1. トップ
  2. 新着ニュース
  3. IT
  4. IT総合

偽のiTerm2発見、最近インストールした場合は確認を

マイナビニュース / 2021年9月22日 17時56分

写真

画像提供:マイナビニュース

Malwarebytesは9月21日(米国時間)、「New Mac malware masquerades as iTerm2, Remote Desktop and other apps - Malwarebytes Labs|Malwarebytes Labs」において、セキュリティ研究者らがiTerm2を装った新しいマルウェアを発見したと伝えた。iTerm2はmacOS 向けターミナルアプリケーションであり、macOS標準のターミナルアプリよりも強力な機能を提供しており、パワーユーザーに人気がある。

正規のiTerm2はiterm2.comで配布されているが、マルウェアとして動作する偽のiTerm2はiterm2.netを介して配布されていたという。サイトは正規のiTerm2のサイトを模倣したものだったとされている。また、本来のiTerm2はzipファイルで配布されているが、偽のiTerm2はディスクイメージの型式で配布されていたとの説明も掲載されている。

この偽のiTerm2は本来のiTerm2をコピーしたものだが、「iTerm.app/Contents/Frameworks/libcrypto.2.dylib」という動的ライブラリが追加されており、この動的ライブラリがさまざまな悪意ある行為を行っているという。正規のサイトと類似した見た目のサイトで配布されていたこともあり、ここ最近iTerm2をダウンロードしてインストールしたという場合は注意が必要。
(後藤大地)

この記事に関連するニュース

トピックスRSS

ランキング