Oligur

• ニュース

あなたの Mac は、ミラノを拠点とする HackingTeam がリモート アクセスするために作成したと思われる新しく発見されたマルウェアに感染していますか?

研究者らによると、この新しいウイルスは、痕跡を隠すために古い HackingTeam のコードといくつかの新しいトリックを使用しているが、ほとんど無害だという。

だからといって、体からそれを取り除かないのは良くないというわけではありません。その方法をご紹介します。

HackingTeam の Remote Code Systems 侵害プラットフォームのコピーをインストールするこのファイルは、Sentinel One のセキュリティ研究者 Pedro Vilaça 氏によって最初に報告され、Synack の Mac セキュリティ専門家 Patrick Wardle 氏によって確認されました。

Googleのウイルス検出サービス「Virus Total」によると、このソフトウェアは当初リリースされた当時、どのウイルス対策ソフトでも検出できなかったが、現在ではMacにインストールされていれば40種類以上のウイルス対策ソフトで検出できるようになっている。（このリストには、McAfee、ClamAV、Kasperskyといった大手ソフトも含まれている。）

上記のリストにあるプログラムのいずれかがインストールされている場合は問題ありません。インストールされていない場合は、感染していないか確認するために、~/Library/Preferences/8pHbqThW/ディレクトリを確認してください。または、Wardle 独自のウイルス対策プログラム「KnockKnock」をダウンロードすることもできます。KnockKnock は比較的軽量で、インストールと使用が簡単です。

現在のウイルスは著名なハッカーグループの古いコードを使用しているため、これは一時的な問題である可能性が高く、ハッカーとしての名声を狙う新興チームによって作成されたものです。いずれにせよ、念のため上記のディレクトリを確認し、KnockKnock（またはリストにある他のウイルス対策アプリ）を実行してみてください。

出典: Ars Technica