Mac用マルウェア検出アプリ「Malwarebytes Anti-Malware for Mac」が「Backdoor.MAC.Eleanor」および「OSX/Keydnap」に対応。

スポンサーリンク

 Mac用マルウェア検出アプリ「Malwarebytes Anti-Malware for Mac」が「Backdoor.MAC.Eleanor」および「OSX/Keydnap」に対応したと発表しています。詳細は以下から。

Malwarebytes2_Anti-Malware_for_Mac_logo-icon

 Malwarebytes Anti-Malware for Mac(旧AdwareMedic)は元REALbasic開発者のThomas Reedさんが2013年から開発を行っているMac用マルウェア検出アプリですが、このアプリが先日確認されたマルウェア「Backdoor.MAC.Eleanor」および「OSX/Keydnap」の検出に対応したそうです。

Malwarebytes-Anti-Malware-for-Mac-v

If you have Malwarebytes Anti-Malware for Mac, it will detect this malware as OSX.Backdoor.Eleanor.

New Mac Backdoor Malware: Eleanor | Malwarebytes Labs

 Backdoor.MAC.EleanorおよびOSX/KeydnapともAppleが発行した開発者署名がなされていないため、Gatekeeperが有効な場合はマルウェアの実行を抑制されているはずですが、

Backdoor.MAC.EleanorはMacのネットワーク監視&ファイヤー・ウォールアプリ「Little Snitch」がインストールされている場合は実行を中止したり、設定ファイルをDropboxやiCloudの名前で作成したりすることが確認されているので、気になる方はスキャンしてみてください。

OSX_Backdoor_Eleanor_stop-Little-Snitch

When the app is opened, it runs a shell script whose first task is to check for the presence of Little Snitch.If LittleSnitch is not present, and if the malware has not already been installed, it then installs three LaunchAgents in the user folder plus a hidden folder full of executable files.

New Mac Backdoor Malware: Eleanor | Malwarebytes Labs