Mac ユーザーにとっては少し不安なニュースです。マルウェアの新しい亜種がチベットで発見され、感染したデバイスをスパイする機能を持つ可能性があると伝えられています。
セキュリティ会社 Intego の研究者によると -- の報道によるとグラハム・クルーリー-- このマルウェアは、侵害された Web サイトから Java アプレットの形式で侵入します。同社はマルウェアを呼び出していますOSX/チベット.D。これは、1 年前に最後に発見されたマルウェアの新たな亜種です。
[slug="tech-nostalgia" も参照]
良いニュースは、一般的なユーザーがチベットの反中国サイトに頻繁にアクセスしない限り、このマルウェアに遭遇することはないということです。しかし、ハッカー全般がコンピュータにアクセスしてユーザーを監視していると伝えられているという事実は、懸念の原因となっています。
Appleはまだコメントの要請に応じていない。
この報告書は、ハッカーが Web サイトを攻撃し、その Web サイトにアクセスするとコンピュータが侵害されたことを示しています。この脆弱性は、パッチが適用されていないコンピュータに起因すると考えられており、これにより Mac 上で Java アーカイブが自動的に起動され、ハッカーが制御サーバーにアクセスしてリモート ファイルにアクセスできるようになります。
クルーリー氏は、過去にもチベット政府や中国のダライ・ラマ支持者らに対して同様の攻撃があったと指摘している。
ほとんどの人には影響はありませんが、ソフトウェアとセキュリティのアップデートを常に最新の状態に保つことが賢明です。デフォルトでは、新しい Mac には Java がインストールされておらず、35 日間使用されなかったマシンでは OS X が自動的に Java を無効にします。
Web 上で Java アプレットを使用する必要がある Mac ユーザーの場合 (お悔やみ申し上げます)、Mac 上で何らかのウイルス対策システムを使用することをお勧めします。
Christina Warren がこの記事のレポートに貢献しました。