Palo Alto Networksは、「Komplex」と呼ばれる新たなMacマルウェアを発見しました。このマルウェアは、最近の他のMacマルウェアの多くと同様に、システムへのバックドアを提供します。
感染の最終産物は、Appleのアップデーターを装った起動エージェントと、その起動エージェントによって実行され続ける隠し実行ファイルです。マルウェアがどのようにインストールされるかの詳細は、まだ一部不明です。Palo Altoは、マルウェアのインストールプロセスを開始する実行ファイルである3つの異なる「バインダー」ファイルに関する情報を提供しました。しかし、これらのファイルがユーザーのシステム上でどのように実行されるかは依然として不明です。
Palo Alto社は、このマルウェアと、政府機関を標的にすることで知られる組織Sofacy Groupが作成した他のマルウェアとの関連性を指摘しています。Sofacyはロシアのグループとみられ、ロシア政府から資金提供を受けている可能性があり、最近の民主党全国委員会へのハッキングにも関与していると考えられています。Malwarebytes Anti-Malware for Mac(無料)は、ドロップされたコンポーネントをOSX.Komplexとして検出します。
