Macを標的とした新たなマルウェア「Backdoor.MAC.Elanor」の詳細がBitdefender Labで発表されています。MacUpdateのような著名なサイトからダウンロードできるアプリを通じて感染し、内蔵カメラの制御を含むあらゆる機能を悪用されてしまう可能性のある危険度の高いマルウェアと説明されています。
バックドアは偽物のアプリに埋め込まれていて、例えばThe EasyDoc Converter.appというアプリではファイルをドラッグ&ドロップすると、期待される画像変換処理は行われず、かわりに不正なスクリプトがダウンロードされ、システムにバックドアが作成されてしまいます。結果データの盗聴やリモートコードの実行、Webカメラのアクセスなどあらゆる攻撃が可能となるのです。
幸いなことに今回のマルウェアはApple Developer IDで署名されたアプリに含めることはできません。ゲートキーパーの設定で「Mac App Storeまたは確認済みの開発元からのアプリケーションを許可」に設定しておくと心配する必要はないようです。
いわゆる野良アプリをインストールする場合、これまでよりもさらに細心の注意を払ったほうが良さそうです。
