iOS開発者を狙う新たなMacマルウェア

Sentinel Labs のセキュリティ研究者は、Mac ユーザー、特に iOS 開発者に対する新たな攻撃を発見しました。

Ars Technicaの報道によると、研究者らが発見したのは、GitHubから取得したオープンソースプロジェクトの改変版です。新規または改変されたソースファイルは含まれていませんが、「Build Phases」セクションに、Eggshellバックドアをインストールする偽装されたターミナルスクリプトが隠されています。

バックドアは、データの収集、マイクとウェブカメラからの録音、任意のコードの実行、メッセージの送信、新しいファイルや悪意のあるコードのダウンロードなどができる、フル機能のリモートコントロールマシンです。

センチネルラボは米国の匿名の開発者による攻撃を発見したが、コードはウイルストータルのサイトにも2回アップロードされており、いずれも日本のIPアドレスからのものだった。

最高の Mac 用ウイルス対策ソフトウェアに関するガイドで推奨事項と購入のアドバイスを確認してください。Intego Mac Internet Security X9 が私たちの一番のおすすめです。

また、Mac のセキュリティに関するヒントを読んで、マシンを安全に保つための重要なアドバイスを確認してください。

この記事はもともとMacworld Swedenに掲載されました。翻訳：David Price。