AppleはOS XとiOSの深刻なグラフィックベースのセキュリティ脅威を修正しました

Backdoor.MAC.Elanorと呼ばれる新たなMacマルウェアの脅威が蔓延しています。これは、攻撃者がMacのカメラを乗っ取り、コンピュータからデータをダウンロードし、リモートでコードを実行できるため、特に悪質です。Macユーザーは、一見正規のアプリのように見えるアプリをダウンロードすることでこの脅威の被害に遭う可能性があり、一部の主要なMacソフトウェアリポジトリにも登場しています。

Backdoor.MAC.Elanorは、デジタルセキュリティ企業Bitdefenderによって攻撃を受けました。同社はブログ記事でこの脅威について次のように述べています。

このバックドアは、Mac用アプリケーションやソフトウェアを提供する評判の良いサイトからオンラインで入手できる偽のファイルコンバーターアプリケーションに埋め込まれています。EasyDoc Converter.appはドラッグ＆ドロップ式のファイルコンバーターを装っていますが、実際には機能がなく、悪意のあるスクリプトをダウンロードするだけです。

残念なことに、Backdoor.MAC.Elanor を含む EasyDoc コンバーターアプリが現在複数のサイトで入手可能ですが、このアプリが行うことはマルウェアの脅威をインストールすることだけです。幸いなことに、このアプリには Apple の開発者署名が含まれていないため、Mac のデフォルトのセキュリティ設定によりインストールはブロックされます。また、Apple の Mac App Store からは入手できません。

Backdoor.MAC.Elanor は深刻な脅威であり、アプリのダウンロード サイトを盲目的に信頼するのは得策ではないことを改めて認識させてくれます。また、よく知らないサイトや信頼できないサイト、あるいは話が良すぎると思われるサイトには近づかないようにしてください。