Apple、ウィルス定義データベースXProtectをv2097へアップデートし新たに2つのマルウェアをブロック。

XProtectのアップデートを表すアイコン XProtect
記事内に広告が含まれています。
スポンサーリンク

 Appleがウィルス定義データベースXProtectをv2097へアップデートし新たに2つのマルウェアをブロックしています。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2017年12月01日、macOS/OS Xのウィルス定義データベースXProtect(関連記事)をv2097へ、マルウェアを検出&削除を行うMalware Removal Toolのデータベースをv1.26へアップデートしています。

XProtect v2097アップデート

 XProtect v2097に追加されたマルウェアは「OSX.ParticleSmasher.A」と「OSX.HiddenLotus.A」の2つで、加えてXProtect v2095で追加されたラウザハイジャッカーHminigの亜種と思われる「OSX.Hmining.D」のデータベースがアップデートされています。

XProtect v2097で追加されたOSX.HiddenLotus.AとOSX.ParticleSmasher.A

XProtect v2097で追加された「OSX.ParticleSmasher.A」と「OSX.HiddenLotus.A」

 新たなマルウェアの情報は現在のところ公開されていないようですが、Malware Removal Tool v1.26にはクラック版Sketchに潜み、感染したMacを暗号通貨マイニングに利用するトロイの木馬「OSX.CpuMeaner」などが追加されています。

Sketchのクラック版に潜んだOSX.CpuMeaner

追記

 XProtect v2097に追加された「OSX.ParticleSmasher」は偽のシマンテックのWebサイトから配布されていた「Symantec Malware Detector」で、「OSX.HiddenLotus」はXML内に潜むmacOSマルウェアのバイナリである事が確認されました。

おまけ

 XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。

セキュリティ・アップデートのバックグラウンドチェック

  • XProtectのバージョンの確認 (Yosemite以前)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeperのバージョンの確認
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectやGatekeeperなどのアップデートリストをチェックする
  • softwareupdate -l --include-config-data
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical

コメント

  1. 匿名 より:

    10.13の方がはるかに怖いんですけど。

タイトルとURLをコピーしました