Apple、Malware Removal Toolをv1.32へアップデートし2つのマルウェアを追加。

XProtect
記事内に広告が含まれています。
スポンサーリンク

 AppleがMalware Removal Toolをv1.32へアップデートし2つのマルウェアを追加しています。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2018年04月24日、Macに入り込んだマルウェアを検出し削除するセキュリティ機能Malware Removal Tool(以下、MRT)のデータベースをv1.32へアップデートし、新たに“OSX.4e36ea6″と”OSX.127eaa6”という2つのマルウェアを追加しています。

OSX.4e36ae6
/tmp/.gdm-detectionqueue_TtC3MRT12SnakeFamilyA_TtC3MRT13Family4e36ae6
OSX.127eaa6
Unable to decodeimportStringendMarkerStringpayloadString1payloadString2_TtC3MRT13Family127eaa6

 今回のマルウェア(アドウェア?)については現在のところ特に情報がなく、MRT v1.31についてはスキップされたようなので、興味のある方は以下の方法などでデータベースをチェック&アップデートしてみて下さい。

  • Malware Removal Toolのバージョンの確認
  • defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
  • XProtectやMRTアップデートの確認
  • softwareupdate -l --include-config-data
  • MRTConfigData-x.xxのインストール
  • "softwareupdate -i MRTConfigData-x.xx --include-config-data

追記

 Integoによると、MRT v1.32で削除対象となった“OSX.4e36ea6″と”OSX.127eaa6”は2017年にWindowsからMacへの移植が確認された政府の機関や企業を狙ったマルウェア「OSX/Snake」で、このマルウェアの開発者署名は2017年05月Gatekeeperアップデートで無効化されています[1, 2]。

Snakeマルウェアに署名されている開発者の証明書が無効化

コメント

タイトルとURLをコピーしました