マイク・ピーターソン
· 2分で読めます
マルウェアのイラスト
マイクロソフトのセキュリティチームは、攻撃者に「ますます高度な機能」を提供するよう大幅に進化した比較的新しい Mac マルウェアについて詳細を説明した。
Microsoft 365 Defender 脅威インテリジェンス チームによって UpdateAgent と名付けられたこのマルウェア ファミリは、2020 年 9 月に初めて出現しました。それ以来、単純な情報抽出ツールから、他のペイロードを配信できるより危険なマルウェアへと徐々に進化してきました。
マルウェア作成者によって活発に開発が進められているUpdateAgentは、ドライブバイダウンロードやポップアップ広告といった経路を通じてユーザーのMacに感染する可能性があります。多くの場合、ビデオアプリやサポートエージェントといった正規のソフトウェアを装います。
このトロイの木馬のより悪質な機能には、AppleのGatekeeperセキュリティ制御を回避したり、既存の権限を利用してMac上で自身の存在を示す証拠を消去したりする機能が含まれます。8月には、目に見えないバックグラウンドプロセスでルート権限で実行できる永続コードを挿入する新しい機能が追加されました。
さらに、このマルウェアは、Amazon S3 や CloudFront などのパブリッククラウド インフラストラクチャを使用して、第 2 段階のペイロードを .dmg または .zip ファイルの形式で配信します。
これらの戦術により、アドウェアやその他のペイロードの配信といった悪意ある活動を密かに実行することが可能になります。現在、このマルウェアは「異常に永続的な」アドウェア「Adload」の配信に利用されていますが、Microsoftによると、攻撃者は将来的にUpdateAgentを利用して、より危険な攻撃を実行する可能性があります。
マイクロソフトは、このマルウェアについて、「UpdateAgent は、持続化技術を段階的にアップグレードするという独自の特徴を持ち、このトロイの木馬が今後の攻撃でもさらに洗練された技術を使い続ける可能性が高いことを示す重要な特徴である」と述べた。
UpdateAgent は 2021 年 10 月に Microsoft によって初めて発見されましたが、少なくとも 2020 年後半から出回っていました。UpdateAgent の新しいバージョンでは、「以前のバージョンと比較して、はるかに洗練された動作」が見られ、今後のアップデートが間近に迫っていることを示唆しています。
何が危険にさらされているのか、そして自分を守るにはどうすればよいのか
Microsoftは、このマルウェアに対して脆弱なmacOSのバージョンが具体的に存在するかどうかを明らかにしていません。macOSは現在も開発が活発に行われているため、お使いのMacがこのマルウェアに対して脆弱であると想定しておく方が賢明です。
UpdateAgent には、他の Mac の脅威に比べて 1 つの重要な弱点があります。それは、ユーザーが悪意のあるファイルを明示的にダウンロードする必要があることです。
そのため、信頼できる開発者やMac App Storeなどのサービスから直接アプリを入手することをお勧めします。広告内のリンクをクリックしたり、ウェブサイトのポップアップから何かをダウンロードしたりしないでください。
