ケイティ・マーサル
· 1分で読めます
この新たなMACDefenderマルウェアは、土曜日にAppleサポートコミュニティのユーザーによって初めて発見され、月曜日にはウイルス対策企業のIntegoによって注目されました。AppleのSafariブラウザで適切な設定が有効になっている場合、ユーザーがインターネット検索中にリンクをクリックした際に、MACDefenderがシステムにダウンロードされる可能性があります。
「ユーザーがGoogleなどの検索エンジンで検索を行った後、リンクをクリックすると、JavaScriptを含むウェブサイトに誘導され、自動的にファイルをダウンロードします」とIntegoは述べています。「この場合、ダウンロードされるファイルは圧縮されたZIPアーカイブであり、ウェブブラウザの特定のオプション(例えばSafariでダウンロード後に「安全な」ファイルを開く)にチェックが入っている場合は、このファイルが開きます。」
ただし、ダウンロード後、ユーザーはマルウェアのインストールに同意する必要があります。ZIPファイルを解凍すると、「MACDefender セットアップインストーラ」が表示されます。ユーザーはここで、インストールを続行し、管理者パスワードを入力する必要があります。
ユーザーはソフトウェアのインストールに同意し、パスワードを入力する必要があるため、Intego は MACDefender の脅威を「低」と分類しました。
Appleのサポートフォーラムのユーザーは、Mac OS Xのアクティビティモニタを使用して、アプリケーションのアクティブなプロセスを強制終了することを推奨しています。その後、MACDefenderをアプリケーションフォルダからゴミ箱にドラッグして削除できます。
このマルウェアは、GCStatisticやDTmatrixなどのジオキャッシングソフトウェアを開発するMacDefenderと混同しないでください。同社は自社のウェブサイトで、このマルウェアとは提携関係にないことを明記しています。
マルウェアは、「SEOポイズニング」と呼ばれる手法でGoogleなどの検索エンジンを通じて拡散します。これらのサイトは検索エンジンのアルゴリズムを操作し、ユーザーが特定のトピックを検索した際に表示されるように設計されています。
