【マルウェア】「Mac」を狙う新しいアドウェアが見つかる–アップルのXProtectでは発見不可

1: へっぽこ立て子@エリオット ★ 2021/08/16(月) 14:26:42.09 ID:CAP_USER

 Apple製品を標的とした新しいアドウェアキャンペーンに関するレポートを、SentinelLabsが公開した。
□Massive New AdLoad Campaign Goes Entirely Undetected By Apple’s XProtect – SentinelLabs(英文)
https://labs.sentinelone.com/massive-new-adload-campaign-goes-entirely-undetected-by-apples-xprotect/

レポートでは、Appleのデバイスに内蔵されているマルウェアスキャナーでは検出できていない「AdLoad」の新しいサンプルが150種類以上確認されたと述べている。AdLoadは、「macOS」にアドウェアやバンドルウェアを組み込む「ローダー」の一種だ。同社は2019年にも、Appleが検出できていないAdLoadの亜種を発見したことがある。レポートによれば、サンプルの中にはAppleの公証を受けていたものもあったという。

AppleがMacに内蔵しているセキュリティシステムである「XProtect」は、Mac上に存在するマルウェアを検出するものだ。レポートによると、XProtectには2019年時点で、AdLoadをブロックするための仕組みが部分的に組み込まれていた。 AdLoadは少なくとも2017年から存在しているという。

現在のXProtectにはAdLoad用のシグネチャーが約11種類登録されており、その中にはSentinelLabsが2019年に発見したバージョンのAdLoadを検出するものもある。しかし、今回発見された新たなキャンペーンは、XProtectではまったく保護できていないという。

同社は約50種類のラベルパターンを発見しており、使用されているドロッパーがBundlore/Shlayerのドロッパーと同じパターンのものであることも明らかにした。

SentinelLabsは、Confiantのアナリストが発表した調査結果に触れ、出回っているサンプルの一部はAppleの公証を受けていると指摘している。
□New macOS Bundlore Loader Analysis | by taha karim | Confiant(英文)
https://blog.confiant.com/new-macos-bundlore-loader-analysis-ca16d19c058c

これらのサンプルは2020年11月頃から出回り始め、2021年に入ってからは特に目立つようになってきたという。また同社は、7月と8月始めにサンプルが大きく増えており、Confiantの研究者が2カ月前にAdLoadに関する調査レポートを発表したのを受けて、マルウェア開発者が、XProtectの穴が塞がれる前にそれを最大限に利用しようとしている可能性があると指摘した。

SentinelLabsによれば、XProtectが最後に更新されたのは6月15~18日だ。Appleはコメントの求めに応じていない。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/researchers-discover-new-adload-malware-campaigns-against-macs-and-apple-products/

2021-08-16 13:40
ZDNet Japan
https://japan.zdnet.com/article/35175252/

2: 名刺は切らしておりまして 2021/08/16(月) 14:27:19.22 ID:faUoY5IN
人気のマッキントッシュwww

 

3: 名刺は切らしておりまして 2021/08/16(月) 14:30:44.48 ID:NUDHjSA0
adwareはEULAで同意したら合法なんじゃね?

 

4: 名刺は切らしておりまして 2021/08/16(月) 14:32:03.44 ID:/IjixeGG
イギリスの自作自演

 

5: 名刺は切らしておりまして 2021/08/16(月) 14:32:08.59 ID:zO9MkQUb
底辺のアンチマック信者大歓喜

 

6: 名刺は切らしておりまして 2021/08/16(月) 14:46:35.87 ID:tHfkqk7c
マックはウイルスないから安心?って言われて買ったんだけど…

 

7: 名刺は切らしておりまして 2021/08/16(月) 15:32:37.71 ID:ouI7s8Fv
安心安全

 

8: 名刺は切らしておりまして 2021/08/16(月) 15:34:20.40 ID:zNGqCkt4
あー

 

9: 名刺は切らしておりまして 2021/08/16(月) 16:58:20.54 ID:Hf892lPp
iPhoneはウイルス感染しない神話が崩れるってこと?

 

12: 名刺は切らしておりまして 2021/08/16(月) 18:16:10.32 ID:P/2Hp1kG
そもそもアイポンから流出しまくりだったろ

管理人からひと言

もうウヨウヨしとるやろ

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1629091602/

関連記事

  1. 尼崎USB事件『無許可でデータ持ち出し』『帰りに泥酔して路上寝』『会見でパスワード桁数バラす』

  2. 【IT】Microsoft社長、サイバー攻撃「脅威情報の共有を」

  3. 【IT】サイバー攻撃対策施した商品に認証マーク発行へ 来年4月から

  4. Android、「充電モード」でもデータをすべて抜き取れる絶望的な脆弱性

  5. 【IT】「Kubernetes」に深刻な脆弱性

  6. 【IT】アンチウイルスのAvastとNortonが合併

  7. 看護師が元勤務先の病院に忍び込み医療データファイル100件削除

  8. 【ネットセキュリティ】Linux標的の新マルウェア「Shikitega」 「Shikata Ga N…

  9. 【IT】Adobe、今月の月例セキュリティ更新を発表 ~「Flash Player」は脆弱性なし

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_AI

新着記事

  1. 【経済】バブル崩壊は再び襲ってくる…今の米国は「バブル崩壊前の日本にそっくり」と…
  2. 【雇用】ヤフー、130人超が飛行機・新幹線通勤に 働き方改革で
  3. 【IT】Netflix、米国で広告付きプラン「半額」に 米報道
  4. 【ゲーム】プレイステーション 5、5,500円の値上げを発表
  5. 【PC】Windows 11を実行したMacBook Airが3万円以上高いXP…

ボンブの戯言

  1. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  2. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  3. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP