新しいMacマルウェアは、Gatekeeperを無効にすべきではないことを証明しています

今週、Macユーザーを標的としたさらに別のマルウェアが出現し、OSXに組み込まれているゲートキーパー機能を無効にすべきではないことを証明しました。 「OSX / Keydnap」は、無実のテキストまたは画像ファイルになりすまして、悪意のあるコードをMacにインストールします。

セキュリティ会社ESETの研究者によって行われた最新の発見は、「バックドア。 MAC.Eleanor、」Macを完全に制御する機能があります。 代わりに、OSX / Keydnapは保存されたパスワードを追跡します。

マルウェアは実際には、テキストドキュメントまたはJPEG画像のように見えるものを含む圧縮された.zipファイルとしてMacに侵入します。 ただし、ファイルの名前には末尾にスペースがあり、デフォルトでターミナルでMach-O実行可能ファイルが開きます。

ファイルを開こうとすると、ターミナルが短時間開き、マルウェアがそのコードを実行します。 ただし、MacでGatekeeperを有効のままにした場合、これを行うことはできません。これにより、信頼できない開発者からのインストールが防止されます。

Gatekeeperを有効にしていない場合、OSX / Keydnapは、再起動するたびに実行されるバックドアコンポーネントをインストールします。 次に、別のアプリを開くまで待ってから、ログイン資格情報の入力を求めるプロンプトを表示することで、rootアクセスを提供するように騙します。

ルートアクセスを取得すると、OSX / Keydnapはキーチェーンを追跡し、保存したユーザー名とパスワードをサーバーにアップロードします。 クレジットカードの詳細やその他の情報もMacに保存している場合は、それもアップロードされます。

これは、ゲートキーパーを無効にすべきでない理由の良い例です。 そのままにして、信頼できる場合にのみ、不明な開発者からの個別のインストールを許可することをお勧めします。

経由： AppleInsider