Mac向けの無料メディアプレイヤー「Elmedia Player」を提供するEltimaは10月20日、同社の公式サイトを通じてダウンロード提供していたアプリにマルウェアが混入していたことが分かったと発表した。

影響を受けるのはメディアプレイヤーのElmedia Playerと、ダウンロード管理アプリの「Folx」。セキュリティ企業のESETが10月19日、同社の公式サイトで配信されていたアプリにマルウェアの「Proton」が仕込まれているのを発見した。

Elmedia Player

Eltimaは、ESETから連絡を受けてその日のうちに問題を確認し、インフラのクリーンアップを行って、正規アプリの提供を再開した。ESETおよびAppleの担当者と連携して、マルウェアの配布を阻止するための対策を講じたと説明している。

ESETによると、Protonはシステムに常駐してデータを盗み出すバックドア型マルウェアで、感染すると、Webブラウザに記録されたcookieやログインデータなどの情報、仮想通貨のウォレット情報、SSH関連の情報、macOSキーチェーンのデータなど、あらゆる情報を盗まれる恐れがある。

もしElmedia PlayerまたはFolxを最近ダウンロードした場合は、システムチェックを行ってマルウェアに感染していないかどうか確認する必要がある。米東部時間の10月19日にダウンロードしたユーザーは、感染している可能性が大きいという。

マルウェアの完全な削除を保証するためには、OSを完全に再インストールするしかないとESETは説明する。被害者はまた、情報が盗まれたという前提で、パスワードなどを無効化するといった対策を講じる必要があるとしている。

人気アプリにマルウェアを仕込んで正規ルート経由でダウンロードさせるサプライチェーン攻撃は、過去にも他のMac向けアプリやシステムクリーナーソフト「CCleaner」などで相次いで発覚し、セキュリティ関係者が警鐘を鳴らしていた。

関連キーワード マルウェア | Mac



関連記事 「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手

攻撃目標のドメインの一覧には、CiscoやHTC、Samsung、ソニー、VMWare、Intel、Microsoft、Linksys、D-Linkなどのドメインが含まれていた。

「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手 攻撃目標のドメインの一覧には、CiscoやHTC、Samsung、ソニー、VMWare、Intel、Microsoft、Linksys、D-Linkなどのドメインが含まれていた。 Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信

システムクリーナーソフト「CCleaner」の正規版が改ざんされてマルウェアを仕込まれ、正規のダウンロードサーバを通じて配布されていたことが分かった。

Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 システムクリーナーソフト「CCleaner」の正規版が改ざんされてマルウェアを仕込まれ、正規のダウンロードサーバを通じて配布されていたことが分かった。 正規のソフトウェアアップデートにマルウェア、法人顧客に配信

韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった。

正規のソフトウェアアップデートにマルウェア、法人顧客に配信 韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった。 Macを狙うランサムウェア、正体が判明

Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。 関連リンク Eltima

ESET

Copyright © ITmedia, Inc. All Rights Reserved.