Iphonefocus

タグ: マルウェア

マルウェア

  • Apple Siliconは脅威から逃れられない:M1チップ専用に作成された初のマルウェアが検出される

    Apple Silicon は、現時点で市場にあるチップの中で最も最新で安全なファミリーかもしれません ( 将来性はすべてまだわかりません)。しかし、それは脅威に対して無敵であるという意味ではありません。 M1 チップ専用に作成されたマルウェアはすでに発見されています

    これを行ったのは、GoSearch22 アプリケーションでそのチップのネイティブ コードが実行されているのを見たセキュリティ専門家、Patrick Wardle 氏です (これにより、Pirrit ウイルスの亜種が隠蔽されます)。この実行可能ファイルは、感染した Mac に過剰な広告を表示すると同時に、ブラウザからの使用状況データを記録することを目的としています。データの完全性には影響しないようです。

    保留中のウイルス対策とクリーナーの適応

    現時点で最も緊急な問題は、セキュリティ アプリケーションとクリーニング アプリケーションが Intel チップを搭載した Mac ではこのマルウェアを検出して削除できる一方で、 M1 チップを搭載した Mac ではマルウェアを排除できないことです。これらのプログラムは依然として新しいアーキテクチャに適応する必要があります。

    Wardle 氏が述べているように、これは Apple Silicon 上で実行するように設計された新世代の悪意のあるコードの最初のステップである可能性があります。心配する必要はありませんし、macOS を何層にもわたってクリーニングする必要はありません。単に責任を持って Mac を使用し、非公式のソースからダウンロードされたアプリケーションをダウンロードしないでください

    Apple Siliconは脅威から逃れられない:M1チップ専用に作成された初のマルウェアが検出される・関連動画

  • Malwarebytes の数字によると、Mac でのマルウェア検出は 2020 年に 38% 減少しました

    セキュリティ会社 Malwarebytes は本日、Mac 上のマルウェアの状況に関するいくつかの数字を発表しました。このニュースは非常に良いものです。これらの悪意のあるプログラムの動作は 2020 年中に 38% 減少しました。攻撃はナビゲーションに広告を表示するものであり、それほど悪ではないと言えます。

    見てみると…
    インターネット セキュリティ VPN、DNS、および HTTPS を使用したページを改善する方法

    脅威の減少とセキュリティの向上

    始める前に、マルウェアについて明確にしておく必要があります。他のオペレーティング システムとは異なり、当社の同意なしにマルウェアが Mac に侵入することはできません。これは、このマルウェアがある時点で、たとえば有名な海賊版アプリを装って、ユーザーをだましてパスワードを入力させることを意味します。したがって、この種の攻撃に直面した場合、私たちがしなければならないことは、Mac App Store または信頼できる開発者からアプリを購入することだけです。

    マルウェアの 98.5% は広告の表示専用ですが、残りの 1.5% はそれよりもはるかに危険です。

    Mac に組み込まれているセキュリティ システムのおかげでもあり、コンピュータ用のアプリケーションやユーティリティがますます増えているストアとして Mac App Store の存在のおかげでもあり、 2020 年に検出されるマルウェアの量は大幅に減少しました

    スクリーンショット 2021 02 16 14 37 39

    上の画像にあるように、個人レベルでの企業に対する攻撃は増加していますが、その減少は大きく、2020 年の検出総数は 7,500 万件で、2019 年の約 1 億 2,100 万件を大幅に下回っています。 2020 年に検出された最大のマルウェア 10 件のうち、80% 以上がマシンの奇妙な動作によって検出されたことがわかりました。地理的な検出に関しては、マルウェア攻撃の大多数は米国で、英国、カナダ、フランスが非常に続いており、スペインでは約 747 件の検出が記録されています。

    スクリーンショット 2021 02 16 14 42 58

    Malwarebytes によると、検索エンジンに広告を表示する攻撃が顕著に減少している一方、バックドア、仮想通貨マイナー、データや仮想通貨の窃盗を目的としたマルウェアなど、 より破壊的なマルウェアが 61% 増加しています。増加率は高いものの、これらの攻撃は検出総数の 1.5% に達し、残りの 98.5% はブラウジング時の広告表示に専念します。

    このような場合にはいつものように、私たちを守るのは常識です。システム管理者のパスワードを求められる理由がわからない場合は入力すべきではないという常識と、 Torrent 経由で海賊版アプリをダウンロードするのはおそらく危険な考えであるということと同じ常識です。

    時間の経過とともに、マルウェアは進化し、マシンに侵入するためのより卑劣な方法を模索します。同時に、Mac セキュリティ システムも、Gatekeeper から macOS Big Sur の暗号化および署名されたシステム パーティションに至るまで進化しています。このシナリオでは、すでに述べたように、もう一度繰り返しますが、疑わしい場合は注意してください。

    Malwarebytes の数字によると、Mac でのマルウェア検出は 2020 年に 38% 減少しました・関連動画

  • Apple、Flash Playerを装ったマルウェアを誤って公証、すでに再びブロックされている

    Apple の公証プロセスは、macOS 上の Mac App Store を通じてアプリケーションを配布しない開発者によって使用され、外部 Web サイトからソフトウェアをダウンロードするすべてのユーザーに対して最大限のセキュリティを確保することを目指しています。しかし、そのプロセスであっても人的エラーが常に発生する可能性があり、 TechCrunch によるとそれが起こったようです。

    どうやら Apple の誰かが、Flash Player インストーラーを装ったマルウェアを誤って承認したようです。このコンポーネントが macOS で使用される日は限られており、Windows や Linux でも使用できますが、一般ユーザーはこのコンポーネントをすべてのコンピューターに搭載すべきものと考え続けています。したがって、通常は、Flash アイコンがあるものをインストールすることに何の躊躇もありません。

    Appleはすでにバグを修正しています

    Mac マルウェア

    ソースはスクリーンショットを提供しています (すぐ上に表示されています)。そこでは、ユーザーがアプリケーションをインストールする許可を求められるmacOS Big Sur ダイアログが表示されます。このダイアログは、ソフトウェアが公証に基づいて承認されている場合にのみ表示されます。りんご。

    セキュリティ専門家のパトリック・ウォードル氏が隠れたマルウェアを最初に発見してアップルに通知したところ、アップルはすぐに承認を取り消し、このマルウェアがこれ以上のコンピューターにインストールされないようにした。言い換えれば、今すぐインストールしようとすると、Mac 自体がインストールしないよう真剣に警告するため、安心してください

    過去数日間に Mac に Flash Player をインストールした場合 (消滅したコンポーネントであるため、これ自体は珍しいことです)、念のため、システムをスキャンしてマルウェアまたはアドウェアがないか確認する必要があるかもしれません。 macOS が広く使用されるようになるにつれて、macOS はますます多くのマルウェアの標的となります。

    Apple、Flash Playerを装ったマルウェアを誤って公証、すでに再びブロックされている・関連動画

  • 元 NSA 職員が国家マルウェアの「リサイクル」を発表、バックドアが良いアイデアではないことを証明

    元NSAセキュリティ研究者のパトリック・ワードル氏は、政府が作成したマルウェアを改変する方法を紹介した。ウォードル氏によれば、スパイ機関が作成したツールの再利用は実行可能な選択肢であり、犯罪者にとっても非常に簡単だという。

    マルウェアとは「Malicious software」 、つまり悪意のあるソフトウェアの略称であることを覚えておきましょう。これは、ユーザーの知らないうちに、システムに対して有害なアクションを意図的に実行するように設計されたソフトウェアです。 Mac では、Apple が macOS に提​​供する保護機能のおかげで、マルウェアの量は他のオペレーティング システムに比べてはるかに少なくなっていますが、それでもまだ多すぎます。

    マルウェアの再利用: リサイクルの暗い側面

    スキーム

    パトリック・ウォードル氏によると、各国政府のスパイ機関は、このテーマに関して多大な予算、リソース、専門家グループを持っているという。このようなサポートにより、完全に動作し、テスト済みのマルウェアを作成することができます。 「アイデアは、これらの機関のグループにマルウェアを作成させて、あなたがハッカーなら自分の任務のためにそれを再利用してはどうでしょうかということです。」ワードル氏は会見でこう語った。

    このリサイクルはすでに行われており、NSA によって作成されたマルウェアのリサイクルの証拠があります。

    研究者によると、実際、このシステムにはいくつかの利点があります。多くのマルウェア検出システムは、マルウェアを識別するためにハッシュに依存しているため、単純なビットを変更するだけで、マルウェアはまったく気付かれずに済みます。 Apple が Mac 上の GateKeeper 用に発行する証明書の分野では、証明書が悪用により停止された場合、配布を続行する方法として別の証明書で再度署名することをウォードル氏は提案しています。

    このマルウェアのほとんどは、マルウェアがインストールされているデバイス上のデータをキャプチャし、政府のサーバーに送信することで機能します。その後、ソフトウェアはサーバーからさらにマルウェアをダウンロードしてインストールします。

    Wardle は暗号化キーの復号化に成功したため、データを自分のサーバーにリダイレクトし、そこに彼自身の悪意のあるソフトウェアがインストールされる可能性もあります。同氏によれば、他の政府や機関でもできることだという。

    Wardle 氏は、このリサイクルはすでに行われており、 NSA が開発したマルウェアが中国、北朝鮮、ロシアで使用されている証拠があると述べています。 FBI が Apple に、 法執行機関での使用のみを目的として、侵害されたバージョンの iOS を作成するよう要求した場合、確かに留意すべきことがあります。

    少なくとも Mac では、マルウェア自体をインストールできないことに注意してください。 App Store から、または信頼できる開発者からのみアプリをダウンロードする (そしてインストール前にハッシュを検証する) ことで、 マルウェアがシステムに侵入する可能性は最小限に抑えられます。実際、何人かのセキュリティ専門家によると、Mac にマルウェアが侵入する唯一の原因はユーザーです。だから、常識的で冷静です。

    詳細情報 | ArsTechnicaカンファレンスプレゼンテーション

    元 NSA 職員が国家マルウェアの「リサイクル」を発表、バックドアが良いアイデアではないことを証明・関連動画

  • NSO Groupは、「Pegasus」を使用してiCloudデータやその他のクラウドサービスにアクセスできると主張しています

    ペガサスが新たな機能を備えて帰ってきます。少なくともそれが、 フィナンシャル・タイムズが収集した文書と情報から明らかになったものです。この新しいバージョンによると、Pegasus は、以前にスパイウェアを使用して侵入したユーザーの個人クラウドにアクセスできるようになります。これらのクラウドサービスには、Apple、Google、Facebook、Amazon、Microsoft などがあります。これは「責任ある」政府にのみ提供される物議を醸すサービスだが、過去には独裁国家の手に渡ったこともある。

    Pegasus が新しいバージョンのスパイウェアでどのように動作するか

    iPhone

    Pegasus は、イスラエルの企業NSO Group Technologiesによって販売されているサービスです。これは、セキュリティ部隊と諜報部隊が少なくとも大手 5 つのテクノロジー企業のデバイスに含まれるデータにアクセスできるように設計されています。フィナンシャル・タイムズが入手した文書によると、手順は次のとおりです。

    1. 対象者の端末にスパイウェアがインストールされる。
    2. Pegasus は、デバイスのアクセス資格情報をクラウドに複製し、サーバーに移動します。
    3. サーバーは、クラウドに保存されているすべてのデータをダウンロードします。これには、数年分の情報が含まれる場合があります。
    4. 監視オペレーターはこれらすべての情報を受け取ります。

    Pegasus は、デバイスがスパイウェアに感染している場合にのみ機能することに注意することが重要です。したがって、デバイスへの大規模かつ無差別なアクセスを許可するシステムではありません。おそらくメッセージまたは電子メール内の攻撃へのリンクを介して、対象者のデバイスに感染する必要があります。同じドキュメントによると、このタイプの攻撃では 2 要素認証が役に立たなくなります。

    攻撃方法により、これはスパイウェアの一種であり、大規模ではなく個別にのみ実行できます。

    情報にアクセスする方法により、Pegasus はデバイスから独立しています。ユーザーのクラウドへのアクセスが保証されると、クラウドに同期されている任意のデバイス (スマートフォン、タブレット、コンピューター) からデータや情報を取得できるようになります。その中にはAppleのものもあります。同社はFTに次の声明を提出した。

    Appleは、同社のOSは「世界で最も安全なコンピューティングプラットフォームだ。少数のデバイスに特定の攻撃を実行するための非常に高価なツールが存在する可能性はあるが、これが消費者に対する大規模な攻撃には有用ではないと考えている」と述べた。 」。同社は、オペレーティングシステムとセキュリティ設定を定期的に更新していると付け加えた。

    ペガサスを駆除する方法

    ワッツアップ

    記憶力の良い人にとって、 Pegasus は、3 年前にアラブ首長国連邦の人権活動家のデバイスにアクセスするために使用された NSO グループに属するソフトウェアのように聞こえるでしょう。これは別の攻撃で、この活動家の iPhone が感染しました。当時、Apple は、この悪用を可能にしたセキュリティ バグを解決するためにiOS 9.3.5 をリリースしました

    そして数か月前、WhatsApp のバグによりハッカーがiPhone や Android デバイスにスパイウェアをインストールできることが判明しました。この際も攻撃は一人に向けられており、大規模に適用することはできなかった。 WhatsApp はそのバグを修正し、悪用できなくなりました。

    この新たな攻撃については、簡単に修正する方法はないようです。少なくとも現時点では、Apple と影響を受ける他の企業のクラウドでの認証は業界全体の共通標準に基づいているためです。アップデートで直るというものではないようです。

    しかし、フィナンシャル・タイムズ紙はペガサスに解決策を与えています。スパイウェアのクローンが資格情報にアクセスするため、Apple デバイスを工場出荷時の状態に復元しても問題は解決しません。アクセスを遮断する唯一の方法は、サービスにアクセスするためのパスワードを変更することです。これにより、「Pegasus が再度デプロイされるまで、複製された認証トークンの有効性が無効になります。」

    NSO Groupは、「Pegasus」を使用してiCloudデータやその他のクラウドサービスにアクセスできると主張しています・関連動画

  • Malwarebytes のレポートが警告: ​​macOS のマルウェアが急増

    プラットフォームの使用がますます普及すると何が起こるでしょうか?それを脅かす悪意のあるコードがますます増えています。これは、同じ名前のセキュリティ アプリケーションの開発者であるMalwarebytes から検出されたものです。 2018 年の最終四半期から 2019 年の第 1 四半期にかけて、macOS におけるこのマルウェアの増加率は 60% であり、それを下回ることはありませんでした。

    この成長に最も貢献したのはアドウェアで、過去 6 か月で 201% 成長しました。これらには、悪名高いMacKeeperが含まれ、その後に MacBooster と mPlayerX プレーヤーの不正なバージョンが続きます。しかし、最も広まったのはPCVARKと呼ばれるアドウェアで、「Advanced Mac Cleaner」と呼ばれるアプリケーションを宣伝する Web ページの広告に隠されています。

    macOS の保護は、ほぼ完全にユーザーに依存しているため、これに対してほとんど効果がありません。そして、それは非常に一般的です。突然、Mac にいくつかの感染があることを知らせるウィンドウが表示され、「Advanced Mac Cleaner」をダウンロードするよう促します。これは実際にはシステムを広告で埋めるプログラムです。そのインストールを受け入れるだけで、そのプログラムに管理者権限を与えることになります。このプログラムは、最も不注意な人には気づかれないように、都合よくカモフラージュされています。

    このレポートでは、Mac の能力を利用して暗号通貨をマイニングするプログラムなど、macOS が新しいタイプの攻撃の標的になることが増えていることについても触れています。すべてにもかかわらず、暗号通貨の価値が下がったため、この種のマルウェアの活動は減少しています。すべてのプラットフォームの指標を総合すると、一般的なレベルであらゆるタイプのマルウェア感染も減少しています。

    見てみると…
    インターネット セキュリティ VPN、DNS、および HTTPS を使用したページを改善する方法

    だまされないでください。あなたの Mac はまったく問題ありません。

    このような広告が一般的になってきています。

    このような種類の脅威から身を守るにはどうすればよいでしょうか?ここで重要なことは、私たちが何をクリックするのかをよく理解することです。それは完全に私たちに依存しているからです。 Mac にインストールできる保護機能は、広告に騙されてコンピュータへのインストールを許可した場合には役に立ちません。

    Mac が感染しているという通知が突然表示された場合は、無視してウィンドウを閉じてください。どの Web サイトから表示されたのかを調べ、閲覧しないでください。責任者にも通知すると追加ポイントが発生します。また、Web サイトにアクセスするだけで賞品を獲得したことを知らせるポップアップ広告もすべて閉じる必要があります。これらはすべて偽物であり、マルウェアが含まれている可能性があります。

    何度か「罠にはまった」があり、自分自身を信頼できない場合は、 CleanMyMacなどのセキュリティ アプリケーションを Mac にインストールし、常に最新の状態に保って、マルウェアがあなたの名前を呼んだ場合に警告できるようにすることができます。

    Malwarebytes のレポートが警告: ​​macOS のマルウェアが急増・関連動画

  • Mac 上の「mshelper」マルウェアの概要と、CPU を破壊しないように Mac 上の「mshelper」マルウェアを削除する方法

    最近、macOS ユーザーの間で新しいマルウェアが流行しています。これは「mshelper」という小さなツールで、 Mac が発熱し、通常よりも予想外に多くの電力を消費します。すべてのマルウェアと同様に、このマルウェアは多少隠されていますが、Mac 上で簡単に見つけて駆除できます。

    「msheleper」マルウェア、感染したすべてのユーザーの Mac の速度を低下させます。ほとんどの場合、感染は他のアプリケーションのインストール パッケージに含まれるマルウェアが原因です。同じ理由で、App Store または Apple によって認定されているサードパーティからのアプリケーションを常にインストールすることをお勧めします。 [システム環境設定] > [セキュリティとプライバシー] の [次からのアプリのダウンロードを許可する] で次のオプションのいずれかが有効になっていることを確認してください。

    Cristianrus4 2018 05 21 10 39 09 に
    見てみると…
    インターネット セキュリティ VPN、DNS、および HTTPS を使用したページを改善する方法

    mshelper が macOS でどのように動作するか

    現時点では、「mshelper」がインストールされているコンピュータ上での「mshelper」の主な目的は明らかではありません。影響を受けたユーザーが Reddit や Apple のサポート フォーラムにコメントしているように、このマルウェアはシステムを広告で埋めるある種のアドウェアであるようです。暗号通貨のマイニングを行っている可能性も高く、それが非常に多くのコンピューター リソースを消費する理由です。

    ユーザーの機密データを盗んでいるという兆候はありません。 CPU リソースの消費に限定されており、その結果、コンピューターの速度が低下し、発熱し、ラップトップのバッテリーが消費されるようです。

    Mac から「mshelper」を見つけて削除する方法

    幸いなことに、 Mac に「mshelper」がインストールされていれば、それを見つけるのは非常に簡単です。次の手順に従うだけです。

    • ユーティリティ フォルダーからアクティビティ モニターを開くか、Spotlight で直接検索してアクティビティ モニターを開きます。
    Cristianrus4 2018 05 21 10 39 31 に
    • [CPU] タブで、プロセスを CPU の割合または名前のアルファベット順に並べ替えます。こうすることで、「mshelper」という名前で簡単に見つけることができます。
    • 表示された場合は、次の手順でそれを削除します。表示されない場合は、安心して以降の手順は忘れてください。
    • Mac の内部ストレージ ドライブに移動し、[ライブラリ] > [LaunchDaemons] に移動します。ファイルcom.pplauncher.plistを削除します。
    Cristianrus4 2018 05 21 10 42 39 に
    • Mac の内部ストレージ ドライブに移動し、[ライブラリ] > [アプリケーション サポート] > [pplauncher] に移動します。 pplauncherファイルを削除する

    原則として、次の手順に従って、「mshelper」マルウェアを Mac から削除する必要があります。次の macOS アップデートでは、このマルウェアが自動的に削除され、インストールが許可されなくなります。それまでは、手動で確認して削除しても問題ありません。

    経由 | AppleInsider
    アップルフェラで |macOS をより安全にするためにできることすべて

    Mac 上の「mshelper」マルウェアの概要と、CPU を破壊しないように Mac 上の「mshelper」マルウェアを削除する方法・関連動画