AppleがMalware Removal ToolをアップデートしMacのDNS情報を書き換えるマルウェア「OSX/MaMi」などを削除対象に追加しています。詳細は以下から。
Appleは現地時間2018年01月17日、XProtectに続きmacOS/OS Xのマルウェアを検出&削除を行うMalware Removal Tool(以下、MRT)のデータベースをv1.28へアップデートしています。
softwareupdate -l --include-config-data softwareupdate -i MRTConfigData-1.28 --include-config-data
MRT v1.28ではObjective-SeeのPatrick Wardleさんらによって2018年01月に発見されたMacのDNS情報を書き換え、ユーザーを悪意のあるWebサイトへ誘導するDNSハイジャッカー「OSX/MaMi」およびWindowsから移植されたマルウェア「OSX/Snake.A」、アドウェア/PUA「Bundlore」の亜種と思われる「OSX/Bundlore.D」が削除対象となっているそうです。
Bye MaMi! Apple has updated their Malware Removal Tool (MRT) to v1.28. Now includes removal code for OSX/MaMi.A 👾☠️ (plus OSX/Snake.A & OSX/Bundlore.D) Original blog on OSX/MaMi: https://t.co/kkriVT7p0H HT @alvarnell pic.twitter.com/j94yOceMpI
— Objective-See (@objective_see) 2018年1月17日
MRTのアップデートは順次行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。
- Malware Removal Toolのバージョンの確認
defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
softwareupdate -l --include-config-data
"softwareupdate -i MRTConfigData-1.28 --include-config-data
コメント
いつものCritical Updatesアプリでも確認できました(^^)