AppleがMalware Removal Toolをv1.32へアップデートし2つのマルウェアを追加しています。詳細は以下から。
Appleは現地時間2018年04月24日、Macに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool(以下、MRT)」のデータベースをv1.32へアップデートし、新たに“OSX.4e36ea6″と”OSX.127eaa6”という2つのマルウェアを追加しています。
OSX.4e36ae6 /tmp/.gdm-detectionqueue_TtC3MRT12SnakeFamilyA_TtC3MRT13Family4e36ae6
OSX.127eaa6 Unable to decodeimportStringendMarkerStringpayloadString1payloadString2_TtC3MRT13Family127eaa6
今回のマルウェア(アドウェア?)については現在のところ特に情報がなく、MRT v1.31についてはスキップされたようなので、興味のある方は以下の方法などでデータベースをチェック&アップデートしてみて下さい。
latest version of Apple's Malware Removal Tool (MRT) adds detections for 'OSX.4e36ae6' & 'OSX.127eaa6' 🍎🛡️ I have no idea what those are either…new malware? adware? variants? 🤔🤷♂️ pic.twitter.com/vpbrVZ3sxX
— patrick wardle (@patrickwardle) 2018年4月23日
- Malware Removal Toolのバージョンの確認
defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
softwareupdate -l --include-config-data
"softwareupdate -i MRTConfigData-x.xx --include-config-data
追記
Integoによると、MRT v1.32で削除対象となった“OSX.4e36ea6″と”OSX.127eaa6”は2017年にWindowsからMacへの移植が確認された政府の機関や企業を狙ったマルウェア「OSX/Snake」で、このマルウェアの開発者署名は2017年05月Gatekeeperアップデートで無効化されています[1, 2]。
コメント