M1 Mac標的の第2のマルウェア見つかる、インテルMac含めて約3万台が感染

  • Engadget
  • 更新日:2021/02/22
No image

Apple

先日M1 Mac上でネイティブ動作する初のマルウェアが発見されていましたが、続いて2つ目が見つかり、インテルMacを含めて約3万台が感染していたと報告されています。

セキュリティ会社Red Canaryが「Silver Sparrow」と名付けたマルウェアは、17日時点で153カ国、2万9139台のmacOSシステムに感染しており、特に米国、英国、カナダ、フランス、ドイツで大量に検出されたと伝えられています。この数字はインテルMacを含んだ合計ですが、Red Canaryはその内どれだけがM1 Macかを公表していません。

このマルウェアは疑惑あるコマンドを実行するためにmacOSインストーラのJavaScript APIを悪用しているとのこと。しかしRed Canaryおよび研究パートナーらは1週間以上も挙動を観察したものの、最終的なペイロード(マルウェアにおいて悪意ある動作をする部分のコード)は確認できず、本当の脅威はいぜんとして謎に包まれています。

今回の報告時点では、Silver SparrowはインテルMacで実行すると「Hello ,world!」というメッセージだけのウィンドウを、M1ネイティブ動作するバイナリでは「You did it!」という赤いウインドウを表示するだけ。

No image

にもかかわらずRed Canaryが「かなり深刻な脅威」の可能性があると主張しているのは、上記のように広い範囲で感染が確認されているため。「将来性あるM1チップとの互換性、グローバルな拡散力、比較的高い感染率、運用の成熟度」から、影響力あるペイロードを瞬時に配信できる独自の位置にあると警鐘を鳴らしています。

初のM1ネイティブ対応マルウェアが報告されたとき、既存のマルウェアをM1向けにコンパイルするのはたやすい一方で、ほとんどのアンチウィルスソフトはM1向けマルウェアを検出できないと指摘されていました。M1 Macの売れ行きが加速して普及率が高まるにともない、アップルやサイバーセキュリティ各社も対応を急ぐことが求められそうです。

Source:Red Canary

via:MacRumors

Kiyoshi Tane

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。
  • このエントリーをはてなブックマークに追加