【マルウェア】「Mac」を狙う新しいアドウェアが見つかる–アップルのXProtectでは発見不可

1: へっぽこ立て子@エリオット ★ 2021/08/16(月) 14:26:42.09 ID:CAP_USER

 Apple製品を標的とした新しいアドウェアキャンペーンに関するレポートを、SentinelLabsが公開した。
□Massive New AdLoad Campaign Goes Entirely Undetected By Apple’s XProtect – SentinelLabs(英文)
https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/

レポートでは、Appleのデバイスに内蔵されているマルウェアスキャナーでは検出できていない「AdLoad」の新しいサンプルが150種類以上確認されたと述べている。AdLoadは、「macOS」にアドウェアやバンドルウェアを組み込む「ローダー」の一種だ。同社は2019年にも、Appleが検出できていないAdLoadの亜種を発見したことがある。レポートによれば、サンプルの中にはAppleの公証を受けていたものもあったという。

AppleがMacに内蔵しているセキュリティシステムである「XProtect」は、Mac上に存在するマルウェアを検出するものだ。レポートによると、XProtectには2019年時点で、AdLoadをブロックするための仕組みが部分的に組み込まれていた。 AdLoadは少なくとも2017年から存在しているという。

現在のXProtectにはAdLoad用のシグネチャーが約11種類登録されており、その中にはSentinelLabsが2019年に発見したバージョンのAdLoadを検出するものもある。しかし、今回発見された新たなキャンペーンは、XProtectではまったく保護できていないという。

同社は約50種類のラベルパターンを発見しており、使用されているドロッパーがBundlore/Shlayerのドロッパーと同じパターンのものであることも明らかにした。

SentinelLabsは、Confiantのアナリストが発表した調査結果に触れ、出回っているサンプルの一部はAppleの公証を受けていると指摘している。
□New macOS Bundlore Loader Analysis | by taha karim | Confiant(英文)
https://blog.confiant.com/new-macos-bundlore-loader-analysis-ca16d19c058c

これらのサンプルは2020年11月頃から出回り始め、2021年に入ってからは特に目立つようになってきたという。また同社は、7月と8月始めにサンプルが大きく増えており、Confiantの研究者が2カ月前にAdLoadに関する調査レポートを発表したのを受けて、マルウェア開発者が、XProtectの穴が塞がれる前にそれを最大限に利用しようとしている可能性があると指摘した。

SentinelLabsによれば、XProtectが最後に更新されたのは6月15~18日だ。Appleはコメントの求めに応じていない。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/researchers-discover-new-adload-malware-campaigns-against-macs-and-apple-products/

2021-08-16 13:40
ZDNet Japan
https://japan.zdnet.com/article/35175252/

2: 名刺は切らしておりまして 2021/08/16(月) 14:27:19.22 ID:faUoY5IN
人気のマッキントッシュwww

 

3: 名刺は切らしておりまして 2021/08/16(月) 14:30:44.48 ID:NUDHjSA0
adwareはEULAで同意したら合法なんじゃね?

 

4: 名刺は切らしておりまして 2021/08/16(月) 14:32:03.44 ID:/IjixeGG
イギリスの自作自演

 

5: 名刺は切らしておりまして 2021/08/16(月) 14:32:08.59 ID:zO9MkQUb
底辺のアンチマック信者大歓喜

 

6: 名刺は切らしておりまして 2021/08/16(月) 14:46:35.87 ID:tHfkqk7c
マックはウイルスないから安心?って言われて買ったんだけど…

 

7: 名刺は切らしておりまして 2021/08/16(月) 15:32:37.71 ID:ouI7s8Fv
安心安全

 

8: 名刺は切らしておりまして 2021/08/16(月) 15:34:20.40 ID:zNGqCkt4
あー

 

9: 名刺は切らしておりまして 2021/08/16(月) 16:58:20.54 ID:Hf892lPp
iPhoneはウイルス感染しない神話が崩れるってこと?

 

12: 名刺は切らしておりまして 2021/08/16(月) 18:16:10.32 ID:P/2Hp1kG
そもそもアイポンから流出しまくりだったろ

管理人からひと言

もうウヨウヨしとるやろ

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1629091602/

関連記事

  1. 【IT】ウェブ特化のセキュリティーの新試験、第一人者が監修

  2. カテゴリ_security

    【IT】米アップル元社員、機密窃盗で起訴 中国企業へ転職予定

  3. iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報…

  4. ヤフー、位置情報410万人分を周知せず韓国IT大手に提供…総務省が行政指導

  5. カテゴリ_security

    【セキュリティ】どうでもいいアカウントにも強力なパスワードが必要な3つの理由

  6. IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発…

  7. 【ネットセキュリティー】パスワード流出を確認できる「Have I been Pwned」がオープンソ…

  8. 【IT】NetflixやGoogleアカウントまで共有–個人情報を“渡す”10代

  9. 【仮想通貨】Zaif 仮想通貨大量流出 金融庁が立入検査

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

  1. カテゴリ_働き方

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
PAGE TOP