ロジャー・フィンガス
· 1分で読めます
長らく Windows ユーザーをターゲットにしてきたマルウェア (「Snake」「Turla」「Uroboros」などとも呼ばれる) が、現在 Mac ユーザーを標的にしていると報じられている。
マルウェアバイトは金曜日、更新されたコードはAdobe Flash Playerのインストーラーを装い、「Install Adobe Flash Player.app.zip」というラベルのZIPファイルにラップされていると発表した。この不正コードの出所を示す証拠として、インストーラーを実行するとAdobeではなく「Addy Symonds」によって署名されていることが挙げられ、当初はmacOSのGatekeeper機能を回避できたが、Appleはすでにこの不正な証明書を失効させている。
Gatekeeperが署名のないアプリを許可するように設定されている場合、Adobeの正規のFlashインストーラーと同様に、被害者は管理者パスワードの入力を求められます。インストーラーの見た目も正規のソフトウェアを模倣しており、実際にはインストーラーの最後には動作するFlashが準備されています。同様のマルウェアは通常、完全に偽のFlashインストーラーを実行するか、正規のFlashインストーラーをすぐに起動する必要があります。
マルウェアバイツによると、被害に遭った人はシステムにバックドアを開けてしまい、パスワードや暗号化されていないファイルが露出する可能性があるという。
感染の可能性が低いのは、Gatekeeper だけでなく、たとえば電子メールの添付ファイルとして配信された場合など、ファイルが意図的にダウンロードされ実行される必要があるためです。
先週には、「Dok」と呼ばれる別のマルウェアも発見されました。このマルウェアは、署名済みの証明書を持つMacユーザーを標的としていました。このコードは、偽のOS Xアップデートを装ったフィッシングメールキャンペーンを通じて拡散されていました。
![Google マップ ウェブアプリのストリートビューが公開 [ux2]](https://image.tslro.com/imggkole/89/95/mikey_campbell.webp)