Malwarebytes Labs の Thomas Reed 氏が、新しい Mac ランサムウェアに関するブログを公開しました。これは 4 年ぶりであり、史上 4 番目のランサムウェアです。
「@beatsballertというハンドルネームのTwitterユーザーから昨日、ロシアのトレントリンク共有専用フォーラムで、悪意のあるLittle Snitchインストーラーがダウンロード可能になっていることを知ったという連絡がありました」と彼は書いている。「Little Snitchのトレントダウンロードを提供する投稿があり、すぐにダウンロードにマルウェアが含まれているというコメントが多数寄せられました。実際、それはマルウェアではなく、著作権侵害によって拡散している新しいMacランサムウェアの亜種であることが判明しました。」
このインストーラーを分析すると、明らかに何か異常なことが起こっていることがわかりました。
「まず、正規のLittle Snitchインストーラーは魅力的でプロフェッショナルなパッケージングが施されており、適切にコード署名された、よくできたカスタムインストーラーが付属しています」とリード氏は記している。「しかし、このインストーラーは、汎用的なアイコンが付いたシンプルなAppleインストーラーパッケージでした。さらに悪いことに、このインストーラーパッケージはディスクイメージファイルの中に無意味に埋め込まれて配布されていました。」
詳細については、ブログ記事全体をお読みください。Malwarebytesは、ハッカーやマルウェアを阻止し、感染したマシンをクリーンアップするためのソフトウェアを開発しています。
