macOS プラットフォームに懸念される傾向が現れています. 複数の情報窃取者が、検出の裏をかく驚くべき能力を示しています, セキュリティ会社による頻繁な監視と報告にもかかわらず.
Xプロテクト, macOS に組み込まれたマルウェア対策システム, バックグラウンドで静かに動作するように設計されています. ダウンロードされたファイルとアプリケーションをスキャンして既知のマルウェアの署名を探します, ユーザーにとって安全なコンピューティング環境を確保することを目的としています.
でも, SentinelOne による最近のレポートは、XProtect の防御をうまくすり抜けた 3 つの特に注目すべきマルウェアの例によってもたらされる課題に光を当てています。.
キースティール: 永続的な macOS Infostealer
最初に文書化されたのは、 2021, the キースティール macOS インフォスティーラーは、永続的な脅威を維持するために大幅に進化しました. Xcode で構築された Mach-O バイナリとして配布, 「UnixProject」を装う’ または「ChatGPT」,’ このマルウェアは永続性を確立し、キーチェーン情報を盗もうとします。.
キーホルダー, macOS のネイティブパスワード管理システム, 資格情報を保存します, 秘密鍵, 証明書, 安全にメモします. Apple は 2 月に KeySteal 用の XProtect の署名を更新しようとしたにもかかわらず、 2023, マルウェアの急速な適応は検出メカニズムをすり抜け続けています.
現在はハードコーディングされたコマンドおよび制御アドレスにより脆弱ですが、, SentinelOne は、KeySteal の作成者によるローテーション メカニズムの差し迫った実装を予期しています.
アトミック・スティーラー: 急速に進化するマルウェア
比較的最近の参入者, アトミック・スティーラー, 5月に登場した 2023 として Goベースのスティーラー. Apple は XProtect の署名を継続的に更新しているにもかかわらず、, SentinelOne は、検出を回避できる C++ の亜種をすでに観察しています.
Atomic Stealer の最新バージョンでは、クリアテキストの AppleScript が採用されています。, コードの難読化を放棄してデータを盗むロジックを暴露する. アンチ VM チェックを組み込み、ターミナルの同時実行を防止します。, このマルウェアはセキュリティ対策に大きな課題をもたらします.
チェリーパイ: クロスプラットフォームのスティーラー
9月に初めて特定された 2023, チェリーパイ, 「ゲイリー・スティーラー」としても知られる’ または「ジャスカゴー」,’ Go ベースのクロスプラットフォーム macOS 情報窃盗マルウェアです. アンチ分析機能と仮想マシン検出機能を搭載, アドホック署名, 管理者権限を使用してゲートキーパーを無効にする機能, CherryPie は恐るべき脅威をもたらします.
決定的な考え
Apple は 12 月に XProtect シグネチャを迅速に更新しましたが、 2023 以前のバージョンに対して有効であることが証明されました, Virus Total などのプラットフォームでの検出は潜在的な脆弱性を示しています.
静的検出メカニズムのみに依存すると不十分であり、潜在的に危険であることが判明. より動的で適応性のあるアプローチには、高度な動的またはヒューリスティック分析機能を備えたマルウェア対策ソフトウェアを含める必要があります。. これは、macOS 情報窃盗犯の場合に特に当てはまります。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: