え、Zoomじゃないの！？Macユーザーを狙うFlexibleFerretマルウェアがヤバい

またしてもMacユーザーを狙う新たなマルウェアが登場！その名も「FlexibleFerret」。

このマルウェア、Zoomを装った偽アプリを使い、気づかぬうちにMacに侵入。しかも、Appleのセキュリティ機能「XProtect」もすり抜けるという厄介な存在です。

「Macは安全」なんて思っているあなた、ちょっと待った！今すぐ詳しく知って、被害を防ぐ方法をチェックしましょう。

“FlexibleFerret”とは？Macユーザーに忍び寄る脅威
偽Zoomで感染！その巧妙な手口とは
被害を防ぐための対策とチェックポイント

“FlexibleFerret”とは？Macユーザーに忍び寄る脅威

またしてもMacユーザーを狙う新たなマルウェアが発見されました。その名も「FlexibleFerret」。このマルウェアは、なんとAppleの純正セキュリティ機能「XProtect」をすり抜ける厄介な存在です。

もともと「Ferret」という名前のついたマルウェアは2023年12月に報告されていて、すでにいくつかのバージョンが確認されています。今回の「FlexibleFerret」はその新型で、特に感染経路が巧妙になっているのが特徴です。

開発元は北朝鮮系のハッカーグループとみられており、「Contagious Interview（感染する面接）」というサイバー攻撃キャンペーンの一環として使われています。この攻撃のターゲットは、なんと仕事を探している求職者。面接のための必須ソフトだと信じ込ませ、マルウェアをインストールさせるという手口です。

最近では、GitHubを利用して開発者にまで標的を広げていることが判明しました。正規のリポジトリに見せかけたページで、マルウェアをダウンロードさせるという新たな手口も確認されています。

Macはウイルスに強いという神話を信じている人も多いですが、実際はそんなことはありません。特に近年はMacを狙ったマルウェアが増えていて、対策を怠ると簡単に感染してしまいます。

「FlexibleFerret」の脅威を正しく理解し、どのように感染するのかを知ることで、自分のMacを守るための第一歩になります。では、具体的な感染手口を詳しく見ていきましょう。

偽Zoomで感染！その巧妙な手口とは

「Zoomをインストールしたはずなのに、なんかおかしい？」と思ったら要注意。実はこの「FlexibleFerret」、Zoomにそっくりな偽アプリを使って感染を広げているのです。

このマルウェアは、「versus.pkg」というAppleのインストーラー形式のファイルに仕込まれており、インストールすると複数の悪質なプログラムがMacに入り込みます。その中でも特にヤバいのが、「zoom」という名前の偽アプリ。これが本物のZoomだと思い込んで起動すると、裏でハッカーのサーバーと通信を開始し、Macのデータを盗んだり、リモート操作の準備を整えたりするんです。

さらに、「InstallerAlert.app」という別のプログラムも一緒に動作します。このアプリはインストール後に「エラーが発生しました」と表示し、あたかも正規のアプリが動作しているかのように見せかけます。しかし実際には、ユーザーのライブラリフォルダ内に「com.zoom.plist」という悪意のある設定ファイルを作成し、再起動後もマルウェアが自動で動作するように仕掛けているのです。

「え、そんなの見分けられないじゃん！」と思うかもしれませんが、よく見ると偽Zoomの通信先は「zoom.callservice[.]us」という怪しいドメインになっています。本物のZoomの公式サイトとはまったく違うので、疑わしい場合はURLをチェックするのがポイントです。

また、最近ではこの手口が求職者だけでなく、GitHubを利用する開発者にも広がっています。正規のリポジトリの「Issue」機能を悪用し、「このファイルにバグがあります」といったコメントを装って、悪意のあるファイルをダウンロードさせるケースが確認されています。

つまり、「Zoomのインストール」と思っていたものが、実は全然違うものだった……なんてことが現実に起こるわけです。では、このマルウェアから身を守るにはどうしたらいいのでしょうか？

被害を防ぐための対策とチェックポイント

「気をつけて！」と言われても、どうやって防げばいいのか分からないと困りますよね。そこで、「FlexibleFerret」に感染しないために気をつけるべきポイントをまとめました。

まず、一番大事なのは「信頼できるサイトからしかアプリをダウンロードしないこと」。特に面接や業務で使うと言われたアプリは、公式サイトやMac App Storeから入手するのが鉄則です。「このリンクからダウンロードしてね」と言われても、すぐにクリックしないで一度Googleで公式情報をチェックしましょう。

次に、「不審なエラーメッセージには要注意！」です。もしインストールした直後に「エラーが発生しました」と表示されたら、一度落ち着いて考えてください。マルウェアの可能性があるので、念のためアクティビティモニタを開いて、怪しいプロセス（例：zoom）が動いていないか確認しましょう。

また、「Macのセキュリティ設定を見直す」のも重要です。システム設定の「セキュリティとプライバシー」から、「許可されていないアプリの実行を防ぐ」設定を有効にしておきましょう。さらに、XProtectが最新の状態になっているかもチェックすると安心です。

もうひとつ、「知らない人からのGitHubリンクには要注意」。最近の攻撃では、正規のリポジトリを装ってマルウェアを仕込んでいるケースがあるので、よく知らない開発者からのファイルは安易にダウンロードしないのが賢明です。

最後に、万が一感染してしまった場合は「すぐにネットを切断」し、「セキュリティソフトでスキャン」を実行しましょう。Mac用のマルウェア対策ソフトも増えているので、いざという時のために導入しておくのがおすすめです。

「Macは安全」と思い込んでいると、こうしたマルウェアの被害にあいやすくなります。普段から注意深く行動し、怪しいファイルやリンクには手を出さないようにしましょう！

Source：Cyber Security News