macOSを標的とした新しいランサムウェア「Turtle」についてご紹介します。まだ大きな波紋を呼んでいるわけではありませんが、Macユーザーとして常に情報を入手し、警戒を怠らないことが重要です

マルウェアの世界で何が起きているのか？

macOSマルウェアは、サイバー犯罪者の注目を集めています。サイバー犯罪者たちは、macOSを格好の標的と見なすようになっています。しかし、すべてのマルウェアが私たちを直接脅かすわけではありません。最近登場した “Turtle “ランサムウェアはその一例です。

Objective-SeeのPatrick Wardle氏は最近、この新しいマルウェアを分析しました。興味深いことに、このマルウェアはランサムウェアのすべての要素を備えていますが、まだ大惨事を引き起こすには至っていません。

なぜ 「Turtle 」？

「Turtle」という名前は、Goで書かれたコードに由来します。”Turtlerans “や “TurmiRansom “といったコードや、”TurtleRansom “という接頭辞のついたファイルから、この名前が付けられました。

マルチプラットフォームの脅威

このランサムウェアはプラットフォームにこだわりません。Windows、Linux、macOS向けにコンパイルされています。しかし、macOSのファイルはMach-O実行可能ファイルであり、IntelとApple Silicon Macの両方に対応しています。もともとはWindows用に開発されましたが、現在はmacOSに照準を合わせています。

セキュリティーについて

私たちMacユーザーにとって興味深いのはここからです。このマルウェアは署名されているため、技術的にはmacOS上で実行可能です。しかし、公証されていないため、セキュリティ設定に手を加えているか、エクスプロイトを経由して展開されていない限り、macOS Gatekeeperがマルウェアを阻止するはずです。

ランサムウェアの分解

ランサムウェアのセットアップは非常にシンプルです。暗号化にはGo crypto/AESライブラリを使用しているため、キーを傍受するのは簡単です。Wardle氏は復号化ツールを作成し、テストに成功しました。

Macユーザーにとっての朗報

ほとんどの場合、私たちは「Turtle」ランサムウェアについて心配する必要はありません。GatekeeperとAppleのランサムウェアに対する積極的な対策（SIPや読み取り専用システムボリュームなど）のおかげで、一般的なユーザーはかなり守られています。

安全を保つために

Macを「Turtle」ランサムウェアから守るには、コンピューティングの衛生管理を徹底しましょう。Gatekeeperのプロンプトに注意を払い、信頼できるソースからソフトウェアをダウンロードし、電子メールの添付ファイルには注意してください。

オンラインでの常識は、ランサムウェアであろうとなかろうと、ほとんどの人を安全に保ちます。

(Via Apple Insider.)