Jamf Threat Labsは、Macマルウェアに関する新たなレポートを発表しました。「ChillyHell」と名付けられたこのマルウェアは、2021年に初めて発見され、2023年にサイバーセキュリティ企業Mandiantによって非公開で報告されました。今年5月、Jamfは、疑わしいファイルやURLを分析するウェブサイトVirusTotalでChillyHellの新たなサンプルを発見し、このマルウェアの新たな活動が示唆されました。
感染したMacでは、ChillyHellはユーザー名やパスワードなどの情報を収集できます。ChillyHellの特徴は、タイムストンプ(ファイルのタイムスタンプを改ざんする機能)を実行し、使用するC2プロトコルを切り替えることができることです。これらはすべて、検出を回避するためのものです。
Jamfの報告によると、ChillyHellに関連する開発者証明書は失効しました。これはChillyHellがもはや利用できなくなったことを意味するものではなく、さらなる開発への取り組みが妨げられていることを意味します。
マルウェアから身を守る方法
マルウェアから身を守る最も簡単な方法は、GitHubなどのリポジトリやその他のダウンロードサイトからソフトウェアをダウンロードしないことです。AppleはMac App Storeのソフトウェアを審査しており、Mac App Storeはアプリを入手する最も安全な方法です。Mac App Storeを利用したくない場合は、開発者のウェブサイトから直接ソフトウェアを購入してください。クラックされたソフトウェアの使用に固執すると、マルウェアに感染するリスクが常に存在します。
知らない人や予期しない送信元から届いたメールやテキスト内のリンクは絶対に開かないでください。取引先からのメールのように見えるメッセージが届いた場合は、送信者のメールアドレスを確認し、URLを注意深く確認してください。リンクやボタンが表示されている場合は、Controlキーを押しながらクリックし、「リンクアドレスをコピー」を選択してテキストエディタに貼り付けると、実際のURLが表示されるので、そこで確認することができます。
Macworld には、ウイルス対策ソフトウェアが必要かどうかについてのガイド、Mac ウイルス、マルウェア、トロイの木馬のリスト、Mac セキュリティ ソフトウェアの比較など、役立つガイドがいくつかあります。
AppleはmacOSにセキュリティ対策を施しており、OSアップデートを通じてセキュリティパッチをリリースしています。そのため、リリースされたらすぐにインストールすることが重要です。Appleがアップデートを取り消した場合、修正が適切に加えられ次第、再リリースされます。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
