SNOWLIGHTマルウェアの削除方法(Mac)
広告アプリ削除の適切なガイド SNOWLIGHTは、Macコンピュータ(macOS)を標的とし、ドロッパーとして機能する有害なマルウェアです。ドロッパーとは、感染したデバイスに他の悪意のあるプログラムを送り込むことを意味します。中国政府の契約業者とみられるUNC5174と呼ばれるグループが、VShellマルウェアのインストールに使用しました。SNOWLIGHTは理論上、トロイの木馬やランサムウェアなど、あらゆる種類のマルウェアをドロップできますが、通常は特定の制限内で動作します。 SNOWLIGHTはコマンド&コントロール(C&C)サーバーに接続して指示を受け取り、Macをさらなる感染に備えさせ、感染を実行します。特定のログファイル(「/tmp/log_de.log」)を探し、存在しない場合はC&Cサーバーへのネットワーク接続を確立します。また、SNOWLIGHTは環境変数などのシステム設定を操作して感染を容易にします。C&Cサーバーからのデータを処理する前に、検出を回避するためにこれらの情報を隠蔽または暗号化することがあります。 最新の攻撃では、SNOWLIGHTは感染チェーンの第2段階で出現しました。第一段階では、悪意のあるbashスクリプトが2つのペイロードを配信しました。「dnsloger」(SNOWLIGHTに関連)と「system_worker」(SliverおよびCobalt Strikeマルウェアに関連)です。システムに侵入し続けるため、SNOWLIGHTは1時間ごとにスケジュールされたタスクとして実行され、バックグラウンドで動作し、Macの再起動時に自動的に再起動するように設定されていました。その後、コンピュータのメモリ内にのみ存在するファイルレスマルウェア「VShell」を配信しました。VShellはリモートアクセス型トロイの木馬(RAT)、バックドア、インジェクターとして機能し、攻撃者がシステムをリモート制御し、より多くのマルウェアをダウンロードし、ファイルを盗むことを可能にします。 UNC5174グループはツールをカスタマイズすることで知られているため、SNOWLIGHTの将来のバージョンには新しい機能や異なる機能が搭載される可能性があります。SNOWLIGHTの存在は、複数の感染、個人情報の盗難、金銭的損失、個人情報の盗難など、深刻な問題につながる可能性があります。 つまり、SNOWLIGHT は UNC5174 が VShell などの他の悪意のあるプログラムをドロップするために使用する危険な MacOS マルウェアであり、リモート制御、ファイルの盗難、さらなる感染を可能にし、Mac ユーザーのプライバシーとセキュリティに重大なリスクをもたらします。 チラッ 名前: SNOWLIGHT クラス: Mac...
