Apple、Mac内のマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool」をアップデートし「MACOS.c6f4351」マルウェアの検出に対応。

MACOS.c6f4351 XProtect
記事内に広告が含まれています。
スポンサーリンク

 AppleがMac内のマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool」をアップデートし「MACOS.c6f4351」マルウェアの検出に対応。ます。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2019年06月17日、Macに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool(以下、MRT)」のデータベースをv1.42へアップデートし、新しいマルウェア「MACOS.c6f4351」をデータベースに追加しています。

Malware Removal Tool v1.42

  • XProtectやMRTアップデートの確認
  • softwareupdate -l --include-config-data
  • Malware Removal Toolのバージョンの確認
  • defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString

 MRT v1.42で追加されたマルウェア「MACOS.c6f4351」の情報は以下のとおりですが、Appleは依然としてVirusTotalなどのAnti-Virusコミュニティと情報を共有していないため、このマルウェアがいつ公開され誰をターゲットとしているのかといった情報は一切不明となっています。

MACOS.c6f4351

PayloadIdentifier
AdminPrefs
search/?asset=
&wtguid
&wtpl

おまけ

 XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。

  • XProtectのバージョンの確認 (Yosemite以後)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeperのバージョンの確認
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectやGatekeeperなどのアップデートリストをチェックする
  • softwareupdate -l --include-config-data
  • XProtectやGatekeeperなど表示された全てのアップデートをインストールする
  • softwareupdate -ia --include-config-data
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical

コメント

タイトルとURLをコピーしました