【マルウェア】「Mac」を狙う新しいアドウェアが見つかる–アップルのXProtectでは発見不可

1: へっぽこ立て子@エリオット ★ 2021/08/16(月) 14:26:42.09 ID:CAP_USER

 Apple製品を標的とした新しいアドウェアキャンペーンに関するレポートを、SentinelLabsが公開した。
□Massive New AdLoad Campaign Goes Entirely Undetected By Apple’s XProtect – SentinelLabs(英文)
https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/

レポートでは、Appleのデバイスに内蔵されているマルウェアスキャナーでは検出できていない「AdLoad」の新しいサンプルが150種類以上確認されたと述べている。AdLoadは、「macOS」にアドウェアやバンドルウェアを組み込む「ローダー」の一種だ。同社は2019年にも、Appleが検出できていないAdLoadの亜種を発見したことがある。レポートによれば、サンプルの中にはAppleの公証を受けていたものもあったという。

AppleがMacに内蔵しているセキュリティシステムである「XProtect」は、Mac上に存在するマルウェアを検出するものだ。レポートによると、XProtectには2019年時点で、AdLoadをブロックするための仕組みが部分的に組み込まれていた。 AdLoadは少なくとも2017年から存在しているという。

現在のXProtectにはAdLoad用のシグネチャーが約11種類登録されており、その中にはSentinelLabsが2019年に発見したバージョンのAdLoadを検出するものもある。しかし、今回発見された新たなキャンペーンは、XProtectではまったく保護できていないという。

同社は約50種類のラベルパターンを発見しており、使用されているドロッパーがBundlore/Shlayerのドロッパーと同じパターンのものであることも明らかにした。

SentinelLabsは、Confiantのアナリストが発表した調査結果に触れ、出回っているサンプルの一部はAppleの公証を受けていると指摘している。
□New macOS Bundlore Loader Analysis | by taha karim | Confiant(英文)
https://blog.confiant.com/new-macos-bundlore-loader-analysis-ca16d19c058c

これらのサンプルは2020年11月頃から出回り始め、2021年に入ってからは特に目立つようになってきたという。また同社は、7月と8月始めにサンプルが大きく増えており、Confiantの研究者が2カ月前にAdLoadに関する調査レポートを発表したのを受けて、マルウェア開発者が、XProtectの穴が塞がれる前にそれを最大限に利用しようとしている可能性があると指摘した。

SentinelLabsによれば、XProtectが最後に更新されたのは6月15~18日だ。Appleはコメントの求めに応じていない。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/researchers-discover-new-adload-malware-campaigns-against-macs-and-apple-products/

2021-08-16 13:40
ZDNet Japan
https://japan.zdnet.com/article/35175252/

2: 名刺は切らしておりまして 2021/08/16(月) 14:27:19.22 ID:faUoY5IN
人気のマッキントッシュwww

 

3: 名刺は切らしておりまして 2021/08/16(月) 14:30:44.48 ID:NUDHjSA0
adwareはEULAで同意したら合法なんじゃね?

 

4: 名刺は切らしておりまして 2021/08/16(月) 14:32:03.44 ID:/IjixeGG
イギリスの自作自演

 

5: 名刺は切らしておりまして 2021/08/16(月) 14:32:08.59 ID:zO9MkQUb
底辺のアンチマック信者大歓喜

 

6: 名刺は切らしておりまして 2021/08/16(月) 14:46:35.87 ID:tHfkqk7c
マックはウイルスないから安心?って言われて買ったんだけど…

 

7: 名刺は切らしておりまして 2021/08/16(月) 15:32:37.71 ID:ouI7s8Fv
安心安全

 

8: 名刺は切らしておりまして 2021/08/16(月) 15:34:20.40 ID:zNGqCkt4
あー

 

9: 名刺は切らしておりまして 2021/08/16(月) 16:58:20.54 ID:Hf892lPp
iPhoneはウイルス感染しない神話が崩れるってこと?

 

12: 名刺は切らしておりまして 2021/08/16(月) 18:16:10.32 ID:P/2Hp1kG
そもそもアイポンから流出しまくりだったろ

管理人からひと言

もうウヨウヨしとるやろ

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1629091602/

関連記事

  1. 【SNS】Facebook、広告ターゲティングのために「誰」が自分の個人情報をアップロードしたかを公…

  2. 【企業】LINE、政府に虚偽説明 データ「日本に閉じている」実際は韓国

  3. 【IT】トランプ大統領のWikipedia画像がペニスに置き換えられる事態が発生

  4. 俺が大学のネットワークをハッキングして授業の出席を捏造してたのバレて停学処分食らった話聞きたい?

  5. 【IT】脆弱性が多いプログラミング言語、第2位はPHP – 第1位は?

  6. 【悲報】インターネット、Log4jのバグで終わる

  7. 【IT】NTT、ロシアのセキュリティーソフト大手と取引中止へ

  8. 【IT】日本のハッカー元祖が語る、花形プログラマー育成に必要なこと

  9. 【IT】ロシアの老舗セキュリティ企業・カスペルスキーを「国家安全保障上の受け入れがたい脅威」に連邦通…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_service
  2. カテゴリ_プログラム

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
PAGE TOP