Apple、MRTをv1.29へアップデートし感染したMacで仮想通貨のマイニングを行うマルウェア「OSX.MudMiner.A」を削除。

シェアする

スポンサーリンク

 AppleがMRTをv1.29へアップデートし感染したMacで仮想通貨のマイニングを行うマルウェア「OSX.MudMiner.A」を削除しています。詳細は以下から。

Bitcoinのアイコン

 Appleは現地時間2018年02月14日、Macに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool(以下、MRT)」のデータベースをv1.29へアップデートし、新たに感染したMacで仮想通貨(Bitcoin)のマイニングを行うマルウェア「OSX.MudMiner.A」をデータベースに追加しています。

Apple MRTConfig Date v1.29

 OSX.Mudminer.Aは2017年01月から検出され、ハッキングされたMacUpdateから広まった仮想通貨のマイニング・マルウェアOSX/CreativeUpdaterに対しAppleが付けた名前で、以下のディレクトリにファイルを生成し、アクティビティモニタの起動などを監視しながらマイニングを行いますが、MRT v1.29はこれを検出&削除します。

Apple Mac Malware Removal Tool v1.29

/Library/LaunchDaemons
/Library/LaunchAgents
~/Library/LaunchAgents

スポンサーリンク

おまけ

 MRTは順次ロールアウトされますが、以下のsoftwareupdateコマンドなどを利用することで、現在のMRTのバージョンチェックおよび強制アップデートを行うことが出来、加えてAppleはMRT v1.29に「OSX.Nwm0zjrk.A」というマルウェアも追加しているようです。

  • Malware Removal Toolのバージョンの確認
  • defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
  • XProtectやMRTアップデートの確認
  • softwareupdate -l --include-config-data
  • MRTConfigData-x.xxのインストール
  • "softwareupdate -i MRTConfigData-x.xx --include-config-data