- ニュース
写真:Apple
セキュリティ研究者は、Apple の GateKeeper 機能を回避できる、OSX.Dok トロイの木馬に似た悪質な Mac マルウェアを発見しました。
OSX.Bellaと名付けられたこの新たなバグは、OSX.Dokとは全く異なる動作と拡散方法を持ちます。しかし、一度インストールされると、OSX.Dokと同様に有害なスクリプトを実行します。
Malwarebytesの研究者アダム・トーマス氏によって発見されたこの新たなバグは、OSX.Dokと同じインストール手法を用いて文書を装います。マシンが感染すると、このバグはBellaというオープンソースのバックドアをインストールします。
OSX.Bella Macマルウェア
このMacマルウェア亜種は、/Users/Shared/AppStore.appをコピーし、アプリが破損していることを示す警告を表示します。OSX.Bellaは、管理者パスワードの入力を迫るフルスクリーンアプリアップデートを表示してMacを使用不能にするのではなく、1分ほどで単に閉じて自身を削除します。
このマルウェアは外見上はそれほど悪質には見えませんが、裏で実行されるPythonスクリプトには恐ろしい機能が備わっています。研究者たちは、BellaスクリプトがiMessageのトランスクリプトにアクセスしたり、「iPhoneを探す」に侵入したり、パスワードをフィッシングしたり、マイクやFaceTimeカメラからデータを盗み取ったり、スクリーンショットを撮影したりできることを発見しました。
OSX.Bellaは企業にとって壊滅的な打撃となる可能性があります。このトロイの木馬は、パスワード、コード署名証明書、ハードウェアの位置情報など、大量の企業機密データを盗み出す可能性があります。
幸いなことに、OSX.Bellaのコード署名証明書はすでに失効されているため、今のところ感染することはありません。ただし、お使いのMacが過去に感染していた可能性はあります。その場合は、Malwarebytesはすべてのパスワードを変更することを推奨しています。
![これらのコースでデジタルマーケティングの達人になれる [お得情報]](https://image.oligur.com/poclnokl/7f/f5/Digital-Marketing.webp)
