- ニュース
写真:Ste Smith/Cult of Mac
Apple の Mac システムが、攻撃者が OS X を完全に制御できるようにする危険な新しいマルウェアにさらされている。
セキュリティ研究者によって Backdoor.MAC.Eleanor と名付けられたこの新しいマルウェアは、Mac アプリを販売する多くの評判の良いサイトで見つかる偽のファイル変換アプリケーションにスクリプトを埋め込むことで、攻撃者に OS X システムへのバックドアを提供します。
「このタイプのマルウェアは、検知が困難で、攻撃者が侵入したシステムを完全に制御できるため、特に危険です」と、Bitdefender Antimalware Labのテクニカルリーダー、ティベリウス・アキシンテ氏は述べています。「例えば、誰かがあなたのノートパソコンをロックアウトしたり、個人ファイルを復元するよう脅迫したり、ノートパソコンをボットネットに変えて他のデバイスを攻撃したりする可能性があります。可能性は無限大です。」
Bitdefender の研究者は、ドラッグ アンド ドロップ ファイル コンバーターを装っているものの、実際には悪意のあるスクリプトをマシンにダウンロードする以外の機能を持たない EasyDoc Converter アプリにマルウェアを発見しました。
Backdoor.MAC.Eleanor は、感染したマシンに固有の Tor アドレスを作成し、攻撃者が接続してファイル システム全体に完全にアクセスしたり、Web カメラを通じて画像やビデオをキャプチャしたりできるようにします。
このアプリは Apple によって署名されていないため、セキュリティ研究者は、Mac のセキュリティ設定を変更して、Mac App Store および確認済みの開発者からダウンロードしたアプリのみを許可することを推奨しています。
