スラッシュレーン
· 1分で読めます
この発見は、セキュリティ企業Integoが水曜日に発表した。偽ウイルス対策ソフトをインストールするには管理者パスワードの入力が必要だった以前のバージョンとは異なり、最新の亜種では異なるインストール方法が採用されている。
「最初の部分はダウンローダーで、インストール後にウェブサーバーからペイロードをダウンロードするツールです」とセキュリティ企業は述べています。「Mac Defenderマルウェアの亜種と同様に、このインストールパッケージ(avSetup.pkg)は、ユーザーが特別に細工されたウェブサイトにアクセスすると自動的にダウンロードされます。」
アプリケーションのインストールには管理者のパスワードは必要ありません。Safariの「ダウンロード後に安全なファイルを開く」オプションにチェックを入れている場合は、パッケージはAppleのMac OS Xインストーラーを起動し、標準のインストール画面が表示されます。ただし、この時点ではユーザーは「MAC Defender」マルウェアのインストールに同意する必要があります。
マルウェアの2つ目の部分は、「MacGuard」と呼ばれる新しいバージョンです。avRunnerアプリケーションは自動的に「MacGuard」をダウンロードします。これは、以前のバージョンと同様に、ユーザーのシステムから「感染」したファイルを削除すると称して、ユーザーを騙してクレジットカード番号を入力させようとするものです。
今週、Appleは自社ウェブサイトに「MAC Defender」マルウェアの削除方法を掲載しました。また、このマルウェアを自動的に検出・削除するMac OS Xオペレーティングシステムのアップデートをリリースすることも発表しました。
「MAC Defender」マルウェアが急速に拡散しているとの報告もあり、ある匿名のAppleCare担当者は、最近Appleに寄せられた電話の「圧倒的多数」がこのマルウェアに関するものだと主張しています。このソフトウェアは今月初め、Intego社によって初めて発見されました。
オリジナルの亜種は、ユーザーに管理者パスワードの入力を要求するため「低」の脅威に分類されていたが、最新バージョンはより危険であると考えられており、「中」のリスクに分類された。
このマルウェアは、「SEOポイズニング」と呼ばれる手法でGoogleなどの検索エンジンを通じて拡散しています。この手法では、偽のサイトが検索エンジンのアルゴリズムを操作し、ユーザーが特定のトピックを検索した際に表示されるように設計されます。
