トップMacマルウェアとセキュリティの欠陥

公開: 2021-08-22

Macマルウェアは存在しますか? はい、そうです。読んでいくと、Macがサイバー攻撃に対して100%耐性があるわけではないことがわかります。 簡単に言うと、マルウェア攻撃から完全に保護されているデバイスはありません。 安全を確保するには、最高のマルウェア対策アプリを使用し、特定のセキュリティのヒントを守り続ける必要があります。 幸いなことに、Macからマルウェアを見つけて駆除するのに役立つIntego Mac Premium BundleX9と呼ばれるツールがあります。 すぐにそれを使用すると、Macマルウェアやその他の脅威を取り除くことができます。

この強力で完全なMac保護ツールには、リアルタイムのウイルス対策保護、ファイアウォールが付属しており、信頼できないデバイスを識別してブロックし、さらに多くのことを実行します。

ここをクリックしてダウンロードできます。

Macマルウェアに関するもう1つの重要な点は、ほとんどの人が知らないことですが、2020年11月にリリースされたM1チップは、Intelプロセッサよりも安全であると考えられており、SilverSparrowマルウェアにも感染していることがわかります。 これは、WindowsのようなMacマシンも危険にさらされていると会社が言っていることを説明しています。

Macマルウェアについて詳しく理解してもらうために、ここではマルウェアの脅威を取り上げます。

トップMacマルウェア2021

1. XLoader –サービスとしてのマルウェア

XLoader

Macマシンを標的とする最新の脅威は、悪名高いXLoaderマルウェアです。 Windowsマシンに感染した後、macOSで実行されるようになりました。

2021年7月、Check Pointのセキュリティ研究者は、MacバージョンのXLoaderマルウェアを発見しました。 悪名高いFormbookの新しい亜種ですが、このマルウェアは、ユーザーの知らないうちにログイン資格情報を盗み、キーストロークを記録し、悪意のあるファイルを実行するように設計されています。

2. XcodeSpy

XcodeSpy

Macマルウェアのトップリストの2番目は、GitHubのXcodeプロジェクトに隠されているトロイの木馬であるXcodeSpyです。 このマルウェアは、EggShell Backdoorを使用してXcode開発者を標的とし、AppleのXcodeIDEのスクリプト実行機能を悪用します。

バックドアを設置すると、被害者のマイク、カメラ、キーボードが記録されます。 さらに、ファイルをアップロードおよびダウンロードできます。

このマルウェアは、リッピングされたバージョンのTabBarInteractionで発見されました。

3.シルバースパロウ

シルバースパロウ

Silver Sparrowと呼ばれるこのMacマルウェアは、これまでに29,139のmacOSエンドポイントに感染しています。 最も重要なことは、Red Canaryによって発見されたように、マルウェアはM1プロセッサを搭載したMacマシンを標的にしていることです。 マシンに感染するために、SilverSparrowはmacOSインストーラーJavascriptAPIを使用します。

さらに、2月17日の時点で、このMacマルウェアは、米国、カナダ、ドイツ、英国、フランスでの大量検出を含む153か国のエンドポイントに影響を及ぼしています。

4. Pirri / GoSearch22

ピリ

私たちのリストの4番目は、悪名高いPirri / GoSearch 22で、M1Macを標的とする最初のマルウェアです。 このマルウェアはアドウェアであり、通常は表示されない場所に広告を挿入します。

これらすべてのマルウェアに共通することの1つは、AppStoreの外部のプロセスを介してMacに感染することです。 これは、未知のソースからソフトウェアをダウンロードした場合、または海賊版ソフトウェアがこれらやその他のマルウェアの脅威に感染する可能性が高くなることを意味します。

このような脅威から保護するための最善の方法は、AppStoreの外部にソフトウェアをインストールしないようにすることです。 これに加えて、Intego Mac Premium BundleX9などの最高のセキュリティツールを使用することをお勧めします。 このツールは、Macを脅威から保護します。

5. ThiefQuest(別名EvilQuest)

ThiefQuest

2020年に見られたThiefQuestは、その名前が示すように、Macに保存されているファイルやフォルダからデータを盗むように設計されています。 2017年に初めて検出されたマルウェアは、Macを暗号化し、ロシアのトレントフォーラムで見つかった海賊版ソフトウェアを介して拡散すると言われていました。 支払う方法がなかったので、ランサムウェアのようには機能しませんが。 このため、後のThiefQuestは身代金を強要しないランサムウェアであることが知られており、データを取得するだけです。 「ワイパー」マルウェアとして知られるこのマルウェアは、Macで初めてのものでした。

6. LoudMiner(別名Bird Miner)

LoudMiner

これは2019年に出現し始めた暗号通貨マイナーマルウェアです。AbletonLiveのクラックされたインストーラーを介して配布されるこの暗号通貨マイニングソフトウェアは、Macの処理能力を使用してお金を稼ごうとします。 2019年に登場し始めました。

7. SearchAwesome

SearchAwesome

私たちのリストの7番目はOSXです。SearchAwesomeはmacOSシステムを対象とした一種のアドウェアです。 2018年に検出されたこのマルウェアは、暗号化されたWebトラフィックを傍受して、広告を挿入し、ユーザーデータを標的にする可能性があります。

8. FakeAV

FakeAV

これは、macOSにウイルス対策を提供するように振る舞い、そのふりをする悪意のあるソフトウェアに付けられた総称です。 しかし実際には、それらはMacに感染し、データを盗みます。

9.GravityRAT

GravityRAT

GravityRATは、Windows上の悪名高いトロイの木馬です。 軍隊への攻撃を標的にするために使用され、Officeファイルをアップロードし、自動スクリーンショットを撮り、キーボードログを記録するために使用されました。

また、盗まれた開発者証明書を使用してゲートキーパーをバイパスすることもできます。 このトロイの木馬は、.net、Python、Electronで開発されたさまざまな本物のプログラムのコピーに隠されています。

10.XCSSETマルウェア

XCSSET

2020年8月に発見されたこのマルウェアは、WebkitとDataVaultの脆弱性を悪用します。 このマルウェアは、Safariブラウザを介して情報にアクセスしようとします。 これには、Apple、PayPal、Google、およびYandexサービスのログイン詳細が含まれます。 別の種類の情報には、Skype、Telegram、QQ、およびWeChatを介して送信されるメモやメッセージが含まれます。

このマルウェアに加えて、他の脅威もあります。 ここでは詳しく説明しませんが、名前を共有します。

OSX / Shlayer – 2018年に検出されたこのマルウェアは、偽のAd​​obe FlashPlayerインストーラーを介してMacに感染するアドウェアの亜種です。

OSX / CrescentCore – 2019年に検出された、このMacマルウェアは漫画本のダウンロードサイトで発見されました

OSX / Linker – 2019年5月に検出されたこのマルウェアは、Gatekeeperのゼロデイ脆弱性を悪用してマルウェアをインストールします。

OSX / NewTab –このマルウェアはSafariにタブを追加します。

NetWireとMokes–キーストロークログとスクリーンショット撮影をキャプチャするのは「バックドアマルウェア」です。

CookieMiner – 2019年1月末に検出されたこのマルウェアは、ユーザーのパスワードとサイバーウォレットのログイン情報を盗みます

Mac Auto Fixer – 2018年に検出された、望ましくない可能性のあるプログラムであり、他のソフトウェアのバンドルを介してシステムに便乗します。

Mshelper – 2018年5月に検出されたこの暗号マイナーアプリはバックグラウンドで実行され、リソースを占有します。

MaMi – 2018年1月に検出されたこのマルウェアは、暗号化された通信を傍受するための新しいルート証明書をインストールします。

Dok – 2017年4月末に検出されたこのmacOSトロイの木馬は、Appleの保護をバイパスし、Macに出入りするすべてのトラフィックを乗っ取る可能性があります

X-agent – 2017年2月に検出されたX-agentマルウェアは、パスワードを盗み、スクリーンショットを撮り、Macに保存されているiPhoneのバックアップを収集します。

MacDownloader – 2017年に検出されたこのマルウェアは、AdobeFlashの偽のアップデートを介して拡散します

Fruitfly – 2017年1月に検出された、Fruitflyマルウェアはターゲットネットワークを監視します

その他の注目すべきマルウェアの脅威は、Pirrit、KeRanger、Safari-get、SSL、およびGotofailエラーです。

それはすべてMacマルウェアの上にあります。 それらについてもっと知りたい場合は、次の記事で取り上げます。 同じことについてのあなたの考えを共有してください。 ご連絡をお待ちしております。