Apple、WindowsからMacに移植中のマルウェア「Snake」で使用されている開発者の証明書を無効に。

Adobe Flash Playerインストーラー for Macのアイコン Malwarebytes
記事内に広告が含まれています。
スポンサーリンク

 AppleはWindowsからMacに移植されたマルウェア「Snake」で使用されている開発者証明書を無効にしたそうです。詳細は以下から。

Adobe Flash Playerインストーラー for Macのアイコン

 オランダのセキュリティ企業Fox-ITは現地時間2017年05月04日、偽のAdobe Flash Playerインストーラーに潜み、インストールしたPC/Macにバックドアを作成しユーザーの情報を盗み出そうとするマルウェア「Snake」がWindowsプラットフォームからMacへ移植されていることを発見したと発表しましたが、Appleは既にこのマルウェアに使用されていた開発者の証明書を無効にしたようです。

Snakeマルウェアの開発者証明書

Fortunately, Apple revoked the certificate very quickly, so this particular installer is no further danger unless the user is tricked into downloading it via a method that doesn’t mark it with a quarantine flag (such as via most torrent apps). Malwarebytes for Mac will detect it as OSX.Snake and removal, in this case, is a breeze.

Snake malware ported from Windows to Mac – Malwarebytes Labs

 このマルウェアが潜むFlash PlayerのインストーラーはAdobeではなく”Addy Symonds”という開発者の証明書で署名されていますが、MalwarebytesのThomas ReedさんによるとAppleは早い段階でこの開発者の証明書を無効(CERT_REVOKED)化したようで、インストーラーを起動しようとするとGatekeeperによりブロックされ削除されるようになっています。

Snakeマルウェアに署名されている開発者の証明書が無効化

 また、Malwarebytesは同社が提供するマルウェア検出&削除ツール「Malwarebytes for Mac (関連記事)」がSnakeマルウェアの検出にも対応したと発表しているので、気になる方は利用してみてください。

コメント

タイトルとURLをコピーしました