一般的な Windows マルウェアが Mac に感染できるようになりました

Windows システム上の一般的な形式のマルウェアが、macOS も標的にすることができる「XLoader」と呼ばれる新しい種類に変更されました ( Bleeping Computer 経由)。

Windows 用の情報窃盗ツール Formbook から派生した XLoader は、依存関係のないボットネットとして宣伝されるクロスプラットフォーム マルウェアの一種です。これは、ログイン資格情報の盗用、スクリーンショットのキャプチャ、キーストロークの記録、悪意のあるファイルの実行に使用されます。このマルウェアは、 Check Point Software のセキュリティ研究者によって発見されました。

macOS バージョンの XLoader をホストするサーバーは、ダーク Web 上の攻撃者が月額 49 ドルで利用できます。 Check Point は XLoader を 6 か月間追跡し、69 か国からのリクエストを確認し、世界中で重要な使用が行われていることを示しました。全被害者の半数以上は米国に拠点を置いていた。

Formbook は引き続き蔓延する脅威であり、過去 3 年間で 1,000 を超えるマルウェア キャンペーンの一部となっており、XLoader はそのクロスプラットフォーム機能と高度なレベルの洗練性を考慮して、さらに広範囲で使用されることが期待されています。

チェック・ポイントのサイバーリサーチ責任者、ヤニブ・バルマス氏は、macOSの人気の高まりにより、このプラットフォームが価値のある標的とみなしているサイバー犯罪者からの注目が高まっていると述べた。

Windows マルウェアと macOS マルウェアの間にはギャップがあるかもしれませんが、時間の経過とともにそのギャップは徐々に縮まりつつあります。真実は、macOS マルウェアが大きくなり、より危険になっているということです。

Check Point によると、XLoader はほとんどのユーザーに対して隠蔽されるほどステルス性が高いとのことです。 macOS の Autorun を使用して OS 内のユーザー名を確認し、LaunchAgents フォルダーを調べることで、その存在を確認できます。疑わしいファイル名のエントリは削除する必要があります。