チャールズ・マーティン
· 1分で読めます
新たなマルウェア スレッドにより、攻撃者が Mac へのリモート管理者アクセスを取得できるようになります。
Macを標的とする新たなマルウェアの脅威により、攻撃者は感染したマシンに完全なリモートアクセスできるようになります。その対策をご紹介します。
新たな脅威は「HZ RAT」と呼ばれるリモートアクセスツールです。これは以前Windows PCを乗っ取ることが確認されていましたが、今回Mac向けに改良されました。
HZ RATをインストールする既知のトロイの木馬の一つは、一般的なVPNアプリであるOpenVPN Connectの悪意ある改変版です。IntegoのJoshua Long氏の報告によると、その主な目的はデータ収集です。
このマルウェアは、リモート攻撃者に管理者権限の完全な常時アクセスを許可し、追加ソフトウェアのインストールも可能にします。また、スクリーンショットの撮影やキー入力の記録にも利用できます。
特に、中国のソーシャルアプリWeChatとDingTalkからユーザー情報を直接収集できます。このプログラムのコマンド&コントロールサーバーは中国に設置されているようです。
HZ RATは、Googleパスワードマネージャーからパスワード以外の情報を取得し、ユーザーの他のプログラムの使用状況を監視することもできます。このマルウェアは、悪意を持って改変されたOpenVPN Connectのダウンロードを通じて拡散しているようですが、安全でないダウンロードサイトから入手した他の一般的なMacインストーラーに含まれている可能性もあります。
HZ RATから身を守る方法
非公式のダウンロード サイトからソフトウェアをダウンロードしないよう勧める通常のアドバイスは、この新しい攻撃にも当てはまります。
Integoのチーフセキュリティアナリストであるロング氏は、この新たなトロイの木馬が、検索結果の上位に表示される悪意のあるGoogle広告を通じてWindows PCに拡散される可能性もあると示唆しています。同社のVirusBarrier X9ユーティリティは、この脅威から保護するために既にアップデートされています。
「HZ RATは、より標的を絞った水飲み場型攻撃やその他の拡散方法で拡散される可能性もあります」とロング氏は指摘する。感染リスクを避けるための彼の常套的なアドバイスは、新しいアプリは常にMac App Store、または元の開発者のサイトから直接ダウンロードすることだ。
