AppleがMRTをv1.29へアップデートし感染したMacで仮想通貨のマイニングを行うマルウェア「OSX.MudMiner.A」を削除しています。詳細は以下から。
Appleは現地時間2018年02月14日、Macに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool(以下、MRT)」のデータベースをv1.29へアップデートし、新たに感染したMacで仮想通貨(Bitcoin)のマイニングを行うマルウェア「OSX.MudMiner.A」をデータベースに追加しています。
OSX.Mudminer.Aは2017年01月から検出され、ハッキングされたMacUpdateから広まった仮想通貨のマイニング・マルウェア「OSX/CreativeUpdater」に対しAppleが付けた名前で、以下のディレクトリにファイルを生成し、アクティビティモニタの起動などを監視しながらマイニングを行いますが、MRT v1.29はこれを検出&削除します。
/Library/LaunchDaemons
/Library/LaunchAgents
~/Library/LaunchAgents
おまけ
MRTは順次ロールアウトされますが、以下のsoftwareupdateコマンドなどを利用することで、現在のMRTのバージョンチェックおよび強制アップデートを行うことが出来、加えてAppleはMRT v1.29に「OSX.Nwm0zjrk.A」というマルウェアも追加しているようです。
- Malware Removal Toolのバージョンの確認
defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
softwareupdate -l --include-config-data
"softwareupdate -i MRTConfigData-x.xx --include-config-data