AppleはWindowsからMacに移植されたマルウェア「Snake」で使用されている開発者証明書を無効にしたそうです。詳細は以下から。
オランダのセキュリティ企業Fox-ITは現地時間2017年05月04日、偽のAdobe Flash Playerインストーラーに潜み、インストールしたPC/Macにバックドアを作成しユーザーの情報を盗み出そうとするマルウェア「Snake」がWindowsプラットフォームからMacへ移植されていることを発見したと発表しましたが、Appleは既にこのマルウェアに使用されていた開発者の証明書を無効にしたようです。
Fortunately, Apple revoked the certificate very quickly, so this particular installer is no further danger unless the user is tricked into downloading it via a method that doesn’t mark it with a quarantine flag (such as via most torrent apps). Malwarebytes for Mac will detect it as OSX.Snake and removal, in this case, is a breeze.
Snake malware ported from Windows to Mac – Malwarebytes Labs
このマルウェアが潜むFlash PlayerのインストーラーはAdobeではなく”Addy Symonds”という開発者の証明書で署名されていますが、MalwarebytesのThomas ReedさんによるとAppleは早い段階でこの開発者の証明書を無効(CERT_REVOKED)化したようで、インストーラーを起動しようとするとGatekeeperによりブロックされ削除されるようになっています。
また、Malwarebytesは同社が提供するマルウェア検出&削除ツール「Malwarebytes for Mac (関連記事)」がSnakeマルウェアの検出にも対応したと発表しているので、気になる方は利用してみてください。
- Snake malware ported from Windows to Mac – Malwarebytes Labs
コメント