1分以内に読めます
| リンク
新たに発見されたMacマルウェアはOSX.ZuRuと呼ばれ、スポンサー検索結果から感染したアプリを介して拡散します。
正規版と悪意のあるiTerm2アプリケーションバンドルには、Mach-Oバイナリを含む膨大な数のファイルが含まれています。さらに、悪意のあるバージョンは概ね無害に見えます(これは、密かにトロイの木馬化されたアプリケーションの多くに当てはまります)。そのため、悪意のあるコンポーネントを発見するには1分ほどかかります。
要チェック:『OSX.ZuRu』マルウェアはスポンサー検索結果経由でトロイの木馬化されたアプリから拡散
