新しく発見されたMac OS Xマルウェアスプーフィングアプリは、従来のファイル拡張機能
を使用してアプリを使用して、新しいOS Xマルウェアを使用して.pdfや.docなどの従来の拡張機能を使用して、悪意のあるファイルを基本的で無害な主題として偽装します。 f-Secureによって発見されたスプーフテクニックは、ファイル名で見つかった特別なユニコード文字を使用して、アプリに従来のドキュメントファイルの外観を提供します。この時点では脅威レベルは非常に低いですが、マルウェアとアウトブレイクはで処理する必要があります。尊敬と警戒の用量。 OS Xは、長年にわたってWindowsオペレーティングシステムを悩ませてきたマルウェアやトロイの木馬の攻撃から解放された安全な避難所とみなされてきました。しかし、Macがそのような問題の影響を受けないというウェブサイトでのAppleの主張は、昨年のフラッシュバックトロイの木馬の発生に照らして急いで取り除かれなければならず、偶然にも、F-Secureは当時のクリーンアップの仕事の中心でした。 F-Secureは、「Cron」エントリを作成する前にPDFドキュメントを偽装していることに注目している新しいマルウェアは、Pythonスクリプトを自動的に起動することができ、リモートサーバーに接続しようとすることができます。これらのサーバーへの接続が成功すると、マルウェアがスクリーンショットとオーディオスニペットをアップロードしようとします。 この方法のファウルに落ちる可能性は、特にApp Storeソースのアプリの実行のみを承認するGateKeeper機能を実行している人にとっては、実際には小さく見えます。とはいえ、F-Secureは、有効なApple開発者IDで署名されたマルウェアでスプーフィング技術が見つかったことを示唆しているため、確かに塩のピンチで撮影するものではありません。 GateKeeperが問題のApple開発者IDを取り消すと、GateKeeperはプログラムに問題があるとフラグを立てます。 Appleがこれに加えて留まる限り、ゲートキーパーは、浸潤に対する適切な保護を提供することを目的としているので、すべきです。 OS Xを使用してセキュリティおよびプライバシーシステムの設定に向かい、GateKeeperを設定してMac App Storeからのプログラムのみを許可することにより、より積極的なスタンスを取り、「正当な」Apple開発者IDからの潜在的な脅威を食い止めます。 フラッシュバックのスケールではありませんが、F-SecureがBackdoor:Python/Janicab.Aと呼んでいる新しいマルウェアは、プラットフォームが完全に安全ではなく、あらゆる種類のソフトウェアを使用する場合は誰もが慎重であることを思い出させるものとして機能します。 (出典:F-Secure) Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webのすべての最新情報を最新の状態に保つことができます。