セキュリティ企業Moysleは、Macユーザーに対し、検知されないまま動作する可能性のある新たなマルウェア攻撃について警告を発しています。「JSCoreRunner」と呼ばれるこのマルウェアは、Ripple Effectというアプリを提供するfileripple.comというドメインのウェブサイトで配布されている、一見無料のPDF変換アプリを装ったものを介して拡散します。
攻撃は、ユーザーがウェブサイトからFileRipple.pkgファイルをダウンロードした後に開始されます。9to5Macのレポートに基づきMoysle氏が伝えたところによると、ユーザーがファイルを解凍すると、「偽のウェブビュー」に一見正当なPDFツールが表示されますが、「悪意のあるアクティビティがバックグラウンドで静かに実行されている」とのことです。しかし、Macに内蔵されたセキュリティ機能には、パッケージの署名が失効済みとして記録されているため、パッケージはブロックされます。しかし、第二段階として、Safari14.1.2MojaveAuto.pkgという署名のないパッケージが実行され、マルウェアがインストールされます。
JSCoreRunnerマルウェアはインストールされると、macOS上のGoogle Chromeプロファイルを標的とします。ブラウザの検索エンジン設定を変更し、ユーザーを偽の検索エンジンにリダイレクトしてユーザー情報を収集します。Moysle氏によると、このマルウェアはクラッシュログやポップアップを巧妙に隠蔽するため、ユーザーは感染に気付かない可能性があるとのことです。
マルウェアから身を守る方法
マルウェアを回避する最も簡単な方法は、App Store (ソフトウェアのセキュリティ チェックを実行) などの信頼できるソースから正当に取得したアプリ、または開発者から直接取得したアプリのみを使用することです。
Macworld には、ウイルス対策ソフトウェアが必要かどうかについてのガイド、Mac ウイルス、マルウェア、トロイの木馬のリスト、Mac セキュリティ ソフトウェアの比較など、役立つガイドがいくつかあります。
AppleはmacOSにセキュリティ対策を施しており、OSアップデートを通じてセキュリティパッチをリリースしています。そのため、リリースされたらすぐにインストールすることが重要です。Appleがアップデートを取り消した場合、修正が適切に加えられ次第、すぐに再リリースされます。
Mac用ウイルス対策ソフトウェアのおすすめはこちら
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
