MacDownloader

MacDownloaderマルウェアは非常に有害で強力な脅威であり、システムを正常に侵害した場合に大混乱を引き起こす可能性があります。 MacDownloaderの脅威は、その名前から明らかなように、AppleのOSXを実行しているシステムを標的としています。 MacDownloaderマルウェアの作者は、この脅威をAdobe Flash Playerのアップデートとして偽装することで、このマルウェアを広めているようです。このかなりハイエンドの脅威は、おそらくイランのAPT（Advanced Persistent Threat）の作成です。このAPTは主に知名度の高いターゲットを狙う傾向があるため、通常のユーザーはMacDownloaderマルウェアの影響を受けないでしょう。報告によると、MacDownloaderマルウェアはこれまで、ロッキードマーティン、レイセオン、ボーイングなどの米国の防衛請負業者に対して利用されてきました。

MacDownloader脅威の仕組み

MacDownloaderマルウェアの作者は、スパムメールキャンペーンを介して脅威を広めているようです。電子メールの目標は、対象者に合わせた無料のトレーニングプログラムとコースを提供するWebサイトを訪問するようにターゲットを説得することです。ただし、ターゲットが偽ページでホストされているコンテンツを表示しようとすると、WebサイトはAdobe Flash Playerアプリケーションの更新をダウンロードしてインストールするように要求します。これは、マルウェアの作成者が作成を広めるために使用する一般的なトリックです。ターゲットがこのトリックに陥り、偽のAdobe Flash Playerアップデートをインストールすると、MacDownloader脅威は不正なインストールプログレスバーを表示し、ユーザーのシステムにアドウェアが存在することを通知する通知を表示します。 Adobe Flash Playerはサイバーセキュリティに関係のあるモジュールを持つことを意図していないため、これは確かに赤旗を上げるはずです。偽の警告には、検出されたと思われるアドウェアがシステムから削除されることも記載されています。次に、アドウェアの削除プロセスを開始する場合、MacDownloaderマルウェアはユーザーにログイン資格情報の入力を要求します。正規のマルウェア対策ツールは、ユーザー名とパスワードの入力を要求しません。そのような奇妙な要求は、ユーザーからは間違いなく赤旗と見なされるはずです。 MacDownloaderの脅威は、侵害されたホスト上で持続性を獲得しません。つまり、ユーザーがいったん閉じると、脅威は再び実行されません。ターゲットがアプリケーションを閉じる前にログイン資格情報を入力していない限り、問題は発生しません。ただし、ユーザーがMacDownloaderマルウェアにユーザー名とパスワードを提供している場合、脅威は必ず「applist.txt」というファイルにデータを保存します。このファイルは、C＆C（Command＆Control）サーバーに転送されます攻撃者。

前述のとおり、MacDownloaderの脅威は永続性を獲得しませんが、作成者が安全でないアプリケーションの永続性を与えようとしたため、これは仕様によるものではありません。ただし、MacDownloaderマルウェアコードにはさまざまなバグがあり、侵入されたマシンでの永続性の取得を妨げることがあります。現在、MacDownloader脅威のC＆Cサーバーはオフラインです。これは、脅威が現時点では損害を与えることができないことを意味します。ただし、MacDownloaderマルウェアは、ターゲットに多大な損害を与える可能性が非常に高く、まもなく更新され、さらに武器化される可能性があります。