クレジット:
ちょうど同じようにMac OS X マウンテン ライオンが公開される中、セキュリティ会社のソフォスは、厄介な Mac マルウェアを特定しました。
Crisis および Morcut として知られるこのマルウェアは、「AdobeFlashPlayer.jar」という名前のファイルを介して到着しました。この場合の「jar」は「Java アーカイブ」を指しており、別の名前の ZIP ファイルにすぎません。ソフォス。この場合、ファイルを開くと、WebEnhancer という名前の .class ファイルと、「win と mac という名前の 2 つの地味なファイル」が展開されます。 「mac」はCrisisまたはMorcutのインストーラーです
ただし、良いニュースは、WebEnhancer アプレットが以下のデジタル署名アラートをトリガーすることです。
クレジット:
ただし、この研究者は、マルウェアは必ずしも「.jar」ファイルを介して配信される必要はない、と警告しています。このケースではまさにそのようになりました。 Morcut/Crisis をダウンロードする場合は注意してください。ソフォスによると、「Morcut には、それを隠すためのカーネル ドライバ コンポーネント、ネットワーク上の他のユーザーに Mac を公開するバックドア コンポーネント、リモート命令を受け入れて動作を適応させるためのコマンド アンド コントロール コンポーネント、データ窃取コードが含まれています」 、などなど。」
関連項目:
ソフォスは、Mac ユーザーに対し、マルウェア攻撃から安全であると考えないよう警告しています。実際、そのような脅迫はこれまでも行われてきました。上昇中プラットフォームの人気が高まっているため。もう 1 つのアドバイスは、Java が必要ない場合はアンインストールすることです。 「これにより、マルウェア作成者にとって利便性が 1 つ減ります。」
WebEnhancer に遭遇したことがありますか?コメントでお知らせください。
