ウィリアム・ギャラガー
· 1分で読めます
XLoader と呼ばれる非常に強力なマルウェア ツールが Mac に移植されており、ユーザーを騙してパスワードやクリップボードへのアクセスを許可したり、スクリーンショットを撮らせたりする可能性があります。
Macを狙うマルウェアは、Windowsに比べるとまだ小規模な脅威ですが、増加傾向にあり、Apple Silicon版も登場しています。そして今、Windowsを狙う悪名高いマルウェアXLodaerがMacでも検出されました。
「WindowsとmacOSのマルウェアの間にはギャップがあるかもしれないが、そのギャップは時間とともに徐々に縮まっている。実際、macOSのマルウェアはより大きく、より危険になっている」と、macOS版を発見したチェック・ポイント・セキュリティのヤニフ・バルマス氏はBleeping Computerに語った。
Check Point Securityはこれまで、Appleの連絡先アプリからAmazonのAlexaに至るまで、幅広いセキュリティ問題を発見してきました。同社によると、WindowsとMacを合わせると、XLOADERは2021年6月1日までの1年間で4番目に多く使用されたマルウェアツールとなっています。
元々Formbookとして知られていたXLoderは、ここ数年で進化を遂げ、クロスプラットフォーム対応だけでなく、Check Pointが「サービスとしてのマルウェア」と呼ぶものへと進化しました。犯罪者は、XLoderの背後にある企業が所有する特定のサーバーを使用するために、月額49ドルからこのマルウェアを実質的にレンタルできます。ただし、XLoderの背後にある企業が所有する特定のサーバーを使用するために、別途不明な料金を支払う必要があります。
悪意のある攻撃者が得ることができるのは、ユーザーのMacへのアクセスです。しかし、XLoderはユーザーの明示的な許可なしにMacに追加したり実行したりすることはできません。そのため、この技術的なマルウェアは通常、ソーシャル操作と連携して実行され、ユーザーを騙してXLoderの実行を許可するように設計されています。
「この新しいマルウェア(亜種)の最も興味深い点の一つは、macOSで動作できることです」と、チェック・ポイント・セキュリティはレポートで述べています。「2018年には約2億人のユーザーがmacOSを使用しており(Appleの報告による)、これは間違いなくこのマルウェアにとって有望な新市場です。」
