Apple、WindowsからMacに移植中のマルウェア「Snake」で使用されている開発者の証明書を無効に。

Adobe-Flash-Player-installer-logo-icon-3a6324cf2e0a2a2ca88386383912b983d81a09e2

 AppleはWindowsからMacに移植されたマルウェア「Snake」で使用されている開発者証明書を無効にしたそうです。詳細は以下から。

 オランダのセキュリティ企業Fox-ITは現地時間2017年05月04日、偽のAdobe Flash Playerインストーラーに潜み、インストールしたPC/Macにバックドアを作成しユーザーの情報を盗み出そうとするマルウェア「Snake」がWindowsプラットフォームからMacへ移植されていることを発見したと発表しましたが、Appleは既にこのマルウェアに使用されていた開発者の証明書を無効にしたようです。

Snakeマルウェアの開発者証明書

Fortunately, Apple revoked the certificate very quickly, so this particular installer is no further danger unless the user is tricked into downloading it via a method that doesn’t mark it with a quarantine flag (such as via most torrent apps). Malwarebytes for Mac will detect it as OSX.Snake and removal, in this case, is a breeze.

Snake malware ported from Windows to Mac – Malwarebytes Labs

 このマルウェアが潜むFlash PlayerのインストーラーはAdobeではなく”Addy Symonds”という開発者の証明書で署名されていますが、MalwarebytesのThomas ReedさんによるとAppleは早い段階でこの開発者の証明書を無効(CERT_REVOKED)化したようで、インストーラーを起動しようとするとGatekeeperによりブロックされ削除されるようになっています。

Snakeマルウェアに署名されている開発者の証明書が無効化

 また、Malwarebytesは同社が提供するマルウェア検出&削除ツール「Malwarebytes for Mac (関連記事)」がSnakeマルウェアの検出にも対応したと発表しているので、気になる方は利用してみてください。

  • このエントリーをはてなブックマークに追加

関連記事

話題をチェック

  1. 600x601x20170822nana.jpg.pagespeed.ic.u5ed1iTQeL-e5b3de5c391c8e3805df72a8cdb3da051ece71fa

    ANA、機内食総選挙2017の結果発表 和食は牛すきやき丼、洋食はビーフシチューとオムライス

    Sponsored link  機上ӗ…
  2. MIT-Instant-Retouch-TA-12db540ca97a6020f2db78ca5b27647ac89d2f28

    機械学習を用いれば、写真が「撮影する前」からプロ仕様の美しさに──グーグルとMITがアルゴリズムを開発

    NEWS 2017.08.22 TUE 08:00マサチ&…
  3. GettyImages-496380034-e1503241697905-b18cea347ee2933a806af5a4adfa2f3d9569add1

    「世界共通のインターネット」を巡る、グーグルとカナダ最高裁との闘い

    NEWS 2017.08.21 MON 07:00カナダ&…
ページ上部へ戻る