Elasticの2022年のソフトウェア脅威レポート:macOSのマルウェアの48%はMacKeeper、17%がXCSSet
MacKeeperを使っている場合にはご注意を。
Elastic Security Labsが公開した、2022年のソフトウェア脅威に関するレポート「2022 Global Threat Report | Elastic」。
レポートには2022年に確認されたマルウェアのOS別内訳、全体として最もポピュラーなマルウェアの種類、Macで最も使用されているマルウェアなどのデータが含まれています。
とはいえ、40ページの大部分はWindowsとLinuxのマルウェアについてで、OS別内訳の54.4%がWindows、39.4%がLinux、6.2%がmacOS。
なので、仕事でもプライベートでもmacOSしか使わないよ、というユーザーにとっては関係ない話かと思いきや、ユーティリティソリューションの「MacKeeper」が悪用されているという話が出ています。
For MacOS file signatures, MacKeeper ranked the highest at ~48% of all detections, with XCSSet in the second-place position at not quite 17%. MacKeeper is a utility software suite for macOS endpoints designed to help optimize resources and monitor internal resources. While its initial purpose is to aid MacOS users, often it can be abused by adversaries since it already has extensive permissions and access to processes and files.
MacOSのファイルシグネチャでは、MacKeeperが全検出数の~48%で1位、XCSSetが17%弱で2位となっています。MacKeeperは、リソースの最適化と内部リソースの監視を支援するために設計された、macOSエンドポイント用のユーティリティソフトウェア群です。その最初の目的はMacOSユーザーを支援することですが、すでにプロセスやファイルに対する広範な権限とアクセス権を持っているため、しばしば敵対者に悪用されることがあります。
「MacKeeper」は使いやすそうに見えたので、2015年に導入検討していたのですが、同年に1300万人分のユーザー情報が流出という話も出ていたので見送ったことがありました。
僕は新しいものを試用することが多いので、念のため、「CleanMyMac X」で確認してもみましたが、残留ファイルの類も見当たらなかったので大丈夫そうでした。
思い当たる方は、信頼できるユーティリティでチェックしておいた方が良さそうです。
