Malwarebytesは9月21日(米国時間)、「New Mac malware masquerades as iTerm2, Remote Desktop and other apps - Malwarebytes Labs|Malwarebytes Labs」において、セキュリティ研究者らがiTerm2を装った新しいマルウェアを発見したと伝えた。iTerm2はmacOS 向けターミナルアプリケーションであり、macOS標準のターミナルアプリよりも強力な機能を提供しており、パワーユーザーに人気がある。
正規のiTerm2はiterm2.comで配布されているが、マルウェアとして動作する偽のiTerm2はiterm2.netを介して配布されていたという。サイトは正規のiTerm2のサイトを模倣したものだったとされている。また、本来のiTerm2はzipファイルで配布されているが、偽のiTerm2はディスクイメージの型式で配布されていたとの説明も掲載されている。
この偽のiTerm2は本来のiTerm2をコピーしたものだが、「iTerm.app/Contents/Frameworks/libcrypto.2.dylib」という動的ライブラリが追加されており、この動的ライブラリがさまざまな悪意ある行為を行っているという。正規のサイトと類似した見た目のサイトで配布されていたこともあり、ここ最近iTerm2をダウンロードしてインストールしたという場合は注意が必要。
