トレンドマイクロ、Macを狙うマルウェア「XCSSET」がM1にも対応と報告

　トレンドマイクロ株式会社は、Macを標的としたマルウェア「XCSSET」について、新たな調査報告を公開している。

　XCSSETは、2020年に発見されたXcodeのプロジェクト経由で感染を拡大するのが特徴のマルウェア。新たな調査の結果、x86_64アーキテクチャだけでなく、Arm64アーキテクチャでも動作するよう変更が加えられ、Intel/M1の両Macに対応していることが分かった。

　不正活動では、SafariなどWebブラウザの開発版を利用し、C&C(Command&Control)サーバーから悪意あるフレームワークやJavaScriptバックドアを読み込む。この点についても変更が加えられており、サーバー内に新たにmacOS Big Surに対応するためにSafari 14のパッケージが追加されているという。そのほか、偽装アイコンの形状がOSバージョンにあわせて変わるといった変更も行なわれているという。

　同社では、アプリをダウンロードするさいには、正規のマーケットを利用するよう促している。