「Mac」を標的にした新たなマルウェアを確認--バックドアからフルアクセスを許すおそれ

　「Mac」システムを標的にした、悪意のある新たなマルウェアが出回っていることが明らかになった。攻撃者は、ユーザーのコンピュータを完全に乗っ取ることができる。

　ウイルス対策ベンダーBitdefender Labsのセキュリティ研究者らが「Backdoor.MAC.Eleanor」と命名したこのマルウェアは、バックドアを仕掛けて、攻撃者がMacシステムに自由にアクセスできるようにするが、これにはユーザーのデータやウェブカメラの管理権限も含まれる。このマルウェアは、Macソフトウェア向けの信頼できるサイトからダウンロードできる偽のファイル変換アプリケーション「Easy Doc Converter.app」になりすまして自らをインストールすると、Bitdefenderは注意を呼びかけている。

　この悪意あるアプリケーションは、攻撃者が感染システムの管理センターにリモートかつ匿名でアクセスできるコンポーネントをインストールする。別のコンポーネントでは、攻撃者によるファイルの閲覧、編集、名前変更、削除、アップロード、ダウンロード、アーカイブが可能だ。さらに、コマンドやスクリプトを実行することもできる。

　Birdefenderによると、このマルウェアは「wacaw」というツールを利用して、内蔵されたウェブカメラから画像や動画を取得するという。

　ただし、このアプリはAppleの承認を受けて証明書でデジタル署名されていない。つまり、Appleのセキュリティパッケージ「Gatekeeper」を有効にしているMacは保護されるということだ。