![[タカブログ] takao.iの思想ブログ始めました。とかいうタイトルはおかしいと思う。](https://yellowcorn.jp/thought/wp-content/uploads/2017/06/1498656865-df6083f84bc562e3a743bffdf29493a4.png)
Appleシリコンを搭載したMacに照準を合わせたウイルスが、また発見された。
数日前に、AppleシリコンのM1チップが搭載されたMacを標的とする専用設計のウイルスを紹介した。このウイルスは、広告を表示したり、Safariなどのブラウザからデータを抜き取ったりするアドウェアという存在だった。
しかし、今回発見されたウイルスは、なにを目的として作られたものなのか、はっきりとしないウイルスである。
その理由は、専門用語を使用せずに伝えると、中身がない。このウイルスを発見したセキュリティ会社のRed Canaryは、解析の結果、ウイルスとして機能するペイロードが不足していると伝えている。
ペイロードという単語を調べてみると、通信データのデータ本体を指し示す言葉のようで、その前後に挿入されるヘッダー情報やトレーラーなどの付加情報が除かれた部分のようだ。つまり、このウイルスに感染したMacが、通信を行って送受信する情報には、データ本体が含まれていない。本体が存在しないウイルスということになる。
研究者によってSilverSparrowと名付けられたウイルスをMalwarebytesとVMware Carbon Blackが更に調査が進めたところ、マルウェアの一種である可能性が高いことが判明した。このマルウェアの一種は、これまでに検出されていない種類のようだ。
2月17日時点で、感染の大部分を占める国は、アメリカ、イギリス、カナダ、フランス、ドイツ。感染が確認された国は、その国々を含む153カ国で、合計29,139のmacOS搭載端末が感染している。
現時点では、感染後したとしても悪意のあるペイロードを含んでいないため、それほど脅威を感じることはないが、このペイロードは将来的に変更される可能性があり、ほかのウイルスと同様に予断を許さない状況であることに変わりはない。
また、このウイルスは、Intelを搭載したMacに感染するように作成されたもののほかに、IntelとAppleシリコンの両方に対応した最新バージョンが存在しているようで、Intel搭載Macでよかったと胸をなで下ろすことはできない。
ウイルスのインストーラーには、「update.pkg」や「updater.pkg」といった名前がつけられているため、一般的なソフトをインストールする際に使用のインストーラーと見分けがつかない場合がある。
感染を防ぐには、なにをインストールする目的で置かれたファイルか不明の場合、そのファイルを開かないように心掛けるしかなく、まずはMac内のファイル整頓から始める必要がありそうだ。
Via: MacRumors
