AppleがMac内のマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool」をアップデートし「MACOS.c6f4351」マルウェアの検出に対応。ます。詳細は以下から。
Appleは現地時間2019年06月17日、Macに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool(以下、MRT)」のデータベースをv1.42へアップデートし、新しいマルウェア「MACOS.c6f4351」をデータベースに追加しています。
- XProtectやMRTアップデートの確認
softwareupdate -l --include-config-data
defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
MRT v1.42で追加されたマルウェア「MACOS.c6f4351」の情報は以下のとおりですが、Appleは依然としてVirusTotalなどのAnti-Virusコミュニティと情報を共有していないため、このマルウェアがいつ公開され誰をターゲットとしているのかといった情報は一切不明となっています。
PayloadIdentifier� AdminPrefs ���search/?asset= ��������&wtguid �&wtpl
おまけ
XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。
- XProtectのバージョンの確認 (Yosemite以後)
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
softwareupdate -l --include-config-data
softwareupdate -ia --include-config-data
sudo softwareupdate --background-critical
コメント