Apple、Malware Removal Toolをv1.49へアップデートし、中間者プロキシとアドウェアを削除。

Malware Removal Tool v1.49 セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 AppleがMalware Removal Toolをv1.49へアップデートし、中間者プロキシとアドウェアを削除しています。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2019年09月13日、Macに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool(以下、MRT)」のデータベースをv1.49へアップデートし、2つのマルウェアを追加しています。

Malware Removal Tool v1.49

MACOS.87fabeb : 127.0.0.1, localhost, r, ^com¥.[A-Za-z]+$
MACOS.07758e9 : PlugIns, .appex, Info.plist, NSExtension, NSExtensionPointIdentifier, com.apple.Safari.extension

 Objective-Seeのセキュリティ研究者Patrick Wardleさんによると、追加されたマルウェアのうち1つは今年07月に発見されたネットワーク設定を書き換えてトラフィックをキャプチャするPremierOpinionというMan-in-the-Middle(MITM:中間者) プロキシソフトウェアの可能性が高く、もう1つはSafari Extensnion系のアドウェアのようです。

 Appleは現在もVirusTotalなどのAnti-Virusコミュニティと情報を共有していないため、これらのマルウェアの詳細は不明ですが、 MRTのバージョンやアップデートは以下のsoftwareupdateコマンドで行うことが可能です。

softwareupdate -l --include-config-data

  • Malware Removal Toolのバージョンの確認
  • defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
  • XProtectやMRTアップデートの確認
  • softwareupdate -l --include-config-data
  • MRTConfigData-x.xxのインストール
  • "softwareupdate -i MRTConfigData-x.xx --include-config-data

コメント

タイトルとURLをコピーしました