米セキュリティ企業Red Canaryは2月18日(現地時間)、世界で少なくとも約3万台のMac(M1モデルを含む)で感染が確認された新マルウェアを発表した。今のところランサムウェア(データを人質に身代金を要求するマルウェア)のような動作はなく、目的は不明という。
Red Canaryが「Silver Sparrow」と名付けたこのマルウェアは、米セキュリティ企業Malwarebytesのデータによると17日の段階で153カ国の2万9139台のmacOSで確認された。特に米、英、加、仏、独での感染が多いという。
Silver SparrowにはIntel Mac用とM1 Mac用の2つのバージョンがあり、実行されるとIntel版バイナリは「Hello World!」と、M1版バイナリは「You did it!」と表示する。Red Canaryは、これらのバイナリはJavaScriptの実行外にコンテンツを配布するためのプレースホルダーではないかと推測している。米Appleは2つのバイナリの証明を取り消した。
感染したMacは1時間ごとに制御サーバをチェックし、実行すべきコマンドやバイナリがあるかどうかを確認する。この動作から、マルウェアの最終的な目標は不明だが、未知の条件が満たされれば、何らかの悪意ある行動を起こす可能性があるとRed Canaryはみている。「M1チップの互換性、感染の範囲の広さ、手口の成熟度は、Silver Sparrowがかなり深刻な脅威であることを示唆している」と警告している。
Red Canaryは公式ブログで侵入の痕跡についても解析している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR