セキュリティ企業Moysleは、Macユーザーを標的とした新たなマルウェア攻撃「JSCoreRunner」について警告を発しました。

このマルウェアは、無料のPDF変換アプリを装って拡散しており、巧妙な手口でユーザーに気づかれることなく情報を窃取する恐れがあります。

JSCoreRunnerは、「fileripple.com」というウェブサイトで「Ripple Effect」という名のアプリとして配布されています。

ユーザーが「FileRipple.pkg」ファイルをダウンロードすると、一見正規のPDFツールが表示されますが、その裏で悪意のある活動が静かに実行され始めます。

Macの組み込みセキュリティによって、一度は怪しいパッケージとしてブロックされるものの、その後「Safari14.1.2MojaveAuto.pkg」という署名のない別のパッケージが実行され、マルウェアがインストールされてしまいます。

インストールされたJSCoreRunnerは、macOS上のGoogle Chromeプロファイルを標的にします。ブラウザの検索エンジン設定を改ざんし、ユーザーを不正な検索エンジンへリダイレクトすることで、個人情報の収集を試みます。

Moysleの報告によると、このマルウェアはクラッシュログやポップアップを巧妙に隠蔽するため、ユーザーは感染に気づかない可能性が高いとされています。

マルウェア感染から身を守る最も簡単な方法は、信頼できるソースからのみアプリを入手することです。AppleのApp Storeや開発元から直接ダウンロードするなど、セキュリティチェックが施された正規の経路を利用しましょう。

また、macOSにはセキュリティ保護機能が組み込まれており、AppleはOSアップデートを通じてセキュリティパッチをリリースしています。利用可能なアップデートは速やかにインストールし、常にOSを最新の状態に保つことが重要です。