Apple は、macOS の一部である Xprotect ウイルス対策ツールをアップデートし、EvilQuest (別名 ThiefQuest) に対する新たな防御機能を追加しました。
ThiefQuest/EvilQuestランサムウェア/マルウェアについて、こちらで詳しく説明します。これは、海賊版Macソフトウェア、特にLittle Snitchの感染コピーで拡散している悪意のあるコードです。このマルウェアは、Macを暗号化する前にファイルを中央サーバーにコピーし、元の状態に戻すための身代金を要求するようです。ただし、要求されたビットコインを実際に支払ったとしても、ファイルの暗号化が解除されるわけではありません。
Xprotect と MRT (マルウェア除去ツール) は、macOS に搭載されている 2 つのセキュリティ予防策で、バックグラウンドで動作して Mac を安全かつウイルスのない状態に保ちます。
7月13日、AppleはXProtectの新バージョン、バージョン2126をリリースしました。このバージョンはバージョン2125のわずか1週間後にリリースされたため、XProtectとしては異例のことです。通常、アップデートは2週間ごとにリリースされますが、少なくとも過去6ヶ月間はそうでした。
Apple は変更点を簡単には示していませんが、Electric Light は、XProtect の Yara 定義の中に MACOS.2070d41 という新しいエントリがあること、また、ThiefQuest/EvilQuest を検出してインストールを防止する MACOS.6cb9746 にいくつかの変更が加えられていることを指摘しています。
Macのシステム設定で「システムデータファイルとセキュリティアップデートをインストールする」オプションが有効になっている場合、XprotectとMRTは自動的にダウンロードされます。有効になっている場合、Macは定期的にAppleサーバーをチェックして新しいバージョンの有無を確認し、バックグラウンドでインストールします。
Xprotectが最新かどうかを確認する方法
セキュリティ更新プログラムが既にインストールされているかどうかを確認するには、次の手順に従ってください。
- 左上にあるAppleロゴをクリックします。
- 「このMacについて」をクリックします。
- システムレポート。
- 左側の列でソフトウェアを見つけます。
- そのリスト内の「インストール」をクリックします。
- インストール日で並べ替えます。
XProtectPlistConfigData バージョン 2126 が表示されます。
Macを安全に保つための役立つヒントをいくつかご紹介します。万全のセキュリティ対策をご希望の場合は、Mac向けウイルス対策ツールのテストもぜひご覧ください。
この記事の一部はMacweltに掲載されました。
