Macマルウェアノートブック

気になるMacマルウェア

AppleとMacは長年に渡ってセキュリティ上の懸念を抱いていましたが、大部分は広範な攻撃の仕方があまりありませんでした。 当然、 Macユーザーの中にはウイルス対策アプリが必要かどうか疑問に思う人もいる

しかし、マックの評判がマルウェアコーダーの猛攻撃を阻止するのに十分であることを望むことはあまり現実的ではなく、近年のMacではユーザーを標的としたマルウェアの増加が見られている。 その理由にかかわらず、Macマルウェアが増加しているように見えます.Macマルウェアのリストは、増加する脅威の先頭に立つのに役立ちます。

これらの脅威を検出して削除するためにMacアンチウイルスアプリケーションが必要な場合は、 ベストMacアンチウィルスプログラムのガイドをご覧ください

FruitFly - スパイウェア

それは何ですか
FruitFlyは、スパイウェアと呼ばれるマルウェアの亜種です。

それは何ですか?
FruitFlyとその変種は、バックグラウンドで静かに動作し、Macの内蔵カメラを使用してユーザの画像をキャプチャし、画面の画像をキャプチャし、キーストロークを記録するように設計されたスパイウェアです。

現在のステータス
FruitFlyはMac OSのアップデートによってブロックされています。 OS X El Capitanを実行している場合は、後でFruitFlyを問題にしないでください。

感染率はおそらく400人という非常に低いようです。 元の感染がバイオメディカル業界のユーザーを対象にしていたようにも見えますが、これはFruitFlyのオリジナルバージョンの普及率が異常に低いことを説明するかもしれません。

まだアクティブですか?
MacにFruitFlyをインストールしている場合、ほとんどのMacウイルス対策アプリはスパイウェアを検出して削除できます。

あなたのMacでどのようになる

FruitFlyは、ユーザーがインストールプロセスを開始するためのリンクをクリックするように仕掛けてインストールされました。

Mac Sweeper - Scareware

それは何ですか
MacSweeper は、最初のMac scarewareアプリかもしれません

それは何ですか?
MacSweeperはあなたのMacを検索して問題を探すふりをして、問題を「修正」するためにユーザから正確な支払いを試みる。

MacSweeperの不正なアプリとしての日々は限られていたが、Macをきれいにして性能を向上させるための、かなりの数の類似したscarewareやadwareベースのアプリケーションを作成したり、Macにセキュリティホールがないか調べて、 。

現在のステータス
MacSweeperは2009年から活動していませんが、現代の変種が頻繁に現れ、消えます。

それはアクティブなのですか?
同様の手法を使用した最新のアプリはMacKeeperで、組み込みのアドウェアやscarewareにも評判があります。 MacKeeperは削除することも難しいと考えられていました

あなたのMacでどうなるか
MacSweeperはもともとは無料でダウンロードしてアプリを試してみることができました。 マルウェアは、インストーラ内に隠された他のアプリケーションとともに配布されていました。

KeRanger - Ransomware

それは何ですか
KeRangerは、野生の感染するMacで見られる最初のトランスクリプトの一部でした。

それは何ですか?
2015年の早い段階で、ブラジルのセキュリティ研究者は、ユーザーファイルを暗号化し、解読鍵の身代金を要求することでMacを対象としたMabouiaという概念実証コードを公開しました。

研究室でのMabouia実験の後、KeRangerとして知られるバージョンが野生で登場しました。 パロアルトネットワークスが2016年3月に最初に検出したKeRangeは、人気のBitTorrentクライアントのインストーラアプリであるTransmissionに挿入されることで普及しました。 KeRangerがインストールされると、アプリケーションはリモートサーバとの通信チャネルを設定します。 将来のある時点で、リモートサーバーは、ユーザーのすべてのファイルを暗号化するために使用する暗号化キーを送信します。 ファイルが暗号化されると、KeRangerアプリケーションはファイルのロックを解除するために必要な解読キーの支払いを要求します。

現在のステータス
Transmissionアプリとそのインストーラを使用した元の感染方法は問題のコードから削除されました。

まだアクティブですか?
KeRangerとその変種はまだアクティブとみなされており、新しいアプリ開発者がransomwareの送信の対象となることが予想されます。

KeRangerの詳細と、ransomwareアプリケーションの削除方法については、 「KeRanger:野生の最初のMac Ransomware」を参照してください。

あなたのMacでどうなるか
間接的なトロイの木馬は、配布方法を説明する最善の方法かもしれません。 これまでのすべてのケースで、KeRangerは開発者のウェブサイトをハッキングして合法なアプリに秘密裏に追加されています。

APT28(Xagent) - スパイウェア

それは何ですか
APT28はよく知られているマルウェアではないかもしれませんが、その作成と配布に関与しているグループは確かに、ファンシー・ベアとも呼ばれるSofacy Groupです。このグループはロシア政府と提携し、ドイツのサイバー攻撃議会、フランスのテレビ局、ホワイトハウスなどがあります。

それは何ですか?
デバイスにインストールされたAPT28は、Xagentというモジュールを使用してバックドアを作成し、ホストオペレーティングシステム用に設計されたさまざまなスパイモジュールをインストールできるリモートサーバをKomplex Downloaderに接続します。

これまでに見たMacベースのスパイモジュールには、キーボードから入力したテキストを取得するためのキーロガー、画面上で何をしているのかを攻撃者が見ることを可能にするスクリーングラブ、そしてファイルのコピーを秘密裏にリモートに送ることができるファイルグラバーサーバ。

APT28とXagentは、主に、ターゲットMacとMacに関連付けられているすべてのiOSデバイスで検出されたデータをマイニングし、その情報を攻撃者に戻すように設計されています。

現在のステータス
XagentとApt28の現在のバージョンは、リモートサーバーがもはやアクティブではなく、AppleがXagentの画面に組み込まれているXProtectアンチマルウェアシステムを更新したため、もはや脅威とはみなされません。

まだアクティブですか?
非アクティブ - コマンドおよび制御サーバーがオフラインになったため、元のXagentは機能しなくなったように見えます。 しかし、それはAPT28とXagentの終わりではありません。 マルウェアのソースコードが販売され、ProtonとProtonRATとして知られる新しいバージョンがラウンドを開始したようです

感染方法
不明ですが、可能性のあるフードはソーシャルエンジニアリングによって提供されるトロイの木馬です。

OSX.Proton - スパイウェア

それは何ですか
OSX.Protonは新しいスパイウェアではありませんが、Macユーザーの中には、人気のHandbrakeアプリがハッキングされ、Protonマルウェアが挿入された5月に事態が悪化しました。 10月中旬にEltima Softwareが作成した人気のあるMacアプリ内でProtonのスパイウェアが発見されました。 特にElmedia PlayerとFolx。

それは何ですか?
プロトンは、攻撃者のルートレベルのアクセスを提供するリモートコントロールのバックドアで、Macシステムの完全な乗っ取りを可能にします。 攻撃者は、パスワード、VPNキー、キーロガーなどのアプリケーションのインストール、iCloudアカウントの使用などを収集できます。

ほとんどのMacウイルス対策アプリは、Protonを検出して削除することができます。

Macのキーチェーンやサードパーティのパスワードマネージャーにクレジットカード情報を保管している場合は、発行銀行に連絡して、それらのアカウントを凍結することを検討する必要があります。

現在のステータス
最初のハックの対象となったアプリディストリビューターは、その後Protonスパイウェアを自社の製品から削除しました。

まだアクティブですか?
プロトンはまだアクティブとみなされ、攻撃者は新しいバージョンと新しい配布元で再表示されます。

感染方法
間接的なトロイの木馬 - マルウェアの存在を認識していないサードパーティのディストリビューターを使用します。

KRACK - スパイウェアの実証

それは何ですか
KRACKは、ほとんどの無線ネットワークで使用されているWPA2 Wi-Fiセキュリティシステムに対する概念実証攻撃です。 WPA2は、4方向ハンドシェイクを使用して、ユーザーとワイヤレスアクセスポイントの間に暗号化された通信チャネルを確立します。

それは何ですか?
実際には4ウェイハンドシェイクに対する一連の攻撃であるKRACKは、攻撃者がデータストリームを解読したり、新しい情報を通信に挿入するのに十分な情報を得ることを可能にします。

Wi-Fi通信におけるKRACKの弱点は、安全な通信を確立するためにWPA2を使用しているWi-Fiデバイスに広く影響しています。

現在のステータス
アップル、マイクロソフトなどは、すでにKRACK攻撃を撃退するためのアップデートを提供しているか、まもなくそうする予定です。 Macユーザーの場合、セキュリティアップデートはすでにmacOS、iOS、watchOS、およびtvOSのベータ版に登場しており、次回のマイナーOSのアップデートですぐに公開されます。

家庭用温度計、ガレージドアオープナー、家庭用セキュリティ、医療機器など、Wi-Fiを通信に使用するIoT(Internet of Things)のすべてが大きな関心事です。 これらのデバイスの多くは、それらを安全にするために更新が必要になります。

セキュリティ更新プログラムが入手可能になるとすぐにデバイスを更新してください。

まだアクティブですか?
KRACKは長い間アクティブなままです。 WPA2セキュリティシステムを使用するすべてのWi-Fiデバイスが、KRACK攻撃を防止するために更新されるか、退職し、新しいWi-Fiデバイスに置き換えられるまで、

感染方法
間接的なトロイの木馬 - マルウェアの存在を認識していないサードパーティのディストリビューターを使用します。