xiaolong 
Macに使われているOS Xのセキュリティは以前は堅牢なものとしてユーザに記憶されていたが、それも今は昔。
近年Macのシェアが増えたことで多くの人がOS Xを使用するようになり、データ量やユーザ数が増えることで、悪意のあるハッカー達の興味を引くようになってきてしまった。
Macの新しいマルウェアが発見される、特徴は「見つかりにくい」こと
数日前、イタリア・ミラノのハッカー集団、その名もズバリ”HackingTeam”によって、新しいマルウェア(悪意のあるソフトウェア、ウイルス)が発見された。このマルウェアは遠隔操作であなたのデバイスにアクセスできてしまうというものだ。この新しいマルウェアは上記”HackingTeam”が開発した古いコードをコピーして使いつつも新しいやり方でその軌跡を消しているというもので、非常に発見されにくいのが特徴だという。ただし、研究者によれば大抵それらの大多数は悪意はないものとみられている。
この新型マルウェアはSentinel Oneのセキュリティ研究者Pedro Vilaça氏によって初めて発見され、その後Macのセキュリティ専門家エキスパートでSynackに所属するPatrick Wardle氏がその存在を確定した。グーグル(Google)のマルウェア検出サービスによれば、このマルウェアが最初にリリースされた時には、どのマルウェア対策ソフトもこのマルウェアを検出できなかったという。
対策方法1:一般的なMac用マルウェア対策ソフトウェアを使用
しかしその後研究者達の努力によって、現在Macで使われているマルウェア対策ソフトウェアでは発見できるようになったという。例えば、McAfee(マカフィー)、ClamAV、Kaspersky(カスペルスキー)などだ(私が使っているAvast!が対策できているかは不明)。
対策方法2:Wardle氏の独自マルウェア対策プログラム【KnockKnock】を使用
もしあなたがこれらのマルウェア対策ソフトウェアを入れていないのであれば、Wardle氏が自ら開発したマルウェア退治プログラム【KnockKnock】で検出・退治してみよう。
▼私も早速メインのMacBook Pro(OS X El Capitan 10.11.3)でこの【KnockKnock】を実際に試してみたが、システム全体でマルウェアは発見されなかった。
おまけ:検出方法
これはおまけだが、もしあなたのMacのデバイスに、
~/Library/Preferences/8pHbqThW/
があって、その中にBs-V7qIU.cYLというファイルがあれば、マルウェアに感染していることになる(ライブラリフォルダは普段隠しフォルダなので、Finderメニューの移動をOptionキーを押しながら選択すると現れる)。基本的には上記のフォルダがあるだけでアウトだ。
ということで、その場合は対策方法1か2で検出・退治するようにしたい。
画蛇添足 One more thing…
今回のマルウェアは悪意が殆ど無いということで一安心だが、見つかりにくいものが出てしまったということで、今後何らかの別の方法で悪意のあるものが埋め込まれてしまう危険性がある。MacでOS Xを使っていてもやはりある程度のマルウェア対策は必要だということだ。
少なくとも、怪しいサイトにアクセスしたり、見知らぬアプリケーションやファイルはダウンロードしないようにしたいものだ。あ、当サイトは、怪しくありません、、よ。
記事は以上。
(記事情報元:ars technica)