スラッシュレーン
· 2分で読めます
ZDNetのエド・ボット氏が入手したAppleCareの内部文書によると、「MACDefender」ソフトウェアは「問題/調査進行中」とされている。今週担当者に配布されたこの機密内部文書には、「AppleCareはマルウェアの削除をサポートしていません」と記されている。
文書に付随する一連の箇条書きには、従業員はマルウェアがインストールされたことを肯定または否定したり、アンインストールを試みたり、顧客をTier 2に誘導してさらなる解決を図ったりしてはならないと明記されています。さらに、Apple Storeの従業員もマルウェアの削除を行っていないため、担当者は顧客をApple Storeに誘導しないよう指示されています。
「Appleはマルウェア除去を支援する特定のソフトウェアを推奨していないことを説明します」と文書には記されている。「ウイルス対策ソフトウェアのオプションについては、Apple Online StoreまたはMac App Storeをご覧ください。」
ボット氏は以前、Microsoft Reportで、AppleCareの担当者が、成長を続けるMacプラットフォームに対するマルウェアが「悪化している」と述べたと報告している。匿名の人物は、AppleCareへの問い合わせ件数が通常の4~5倍に増加しており、その「圧倒的多数」がMACDefenderまたは別のエイリアスに関連していると主張した。
「多くのMacユーザーは自分のMacはウイルスに感染しないと信じており、これはAppleからの本当の警告だと考えています」と匿名の人物は語ったと伝えられている。「これに騙される人はそんなに多くないと言いたかったのですが、ここ1週間はMac Defenderやそれに類する警告ばかりでした。」
MACDefenderマルウェアは、今月初めにウイルス対策会社によって発見され、初めて注目を集めました。このプログラムは、JavaScriptを介してウェブブラウザに自動的にダウンロードされます。
しかし、ユーザーはソフトウェアのインストールに同意し、管理者パスワードを入力する必要があるため、Integoはこの脅威を「低」と分類しました。しかし、最新の情報によると、ユーザーは自分が何をインストールしているのかを知らずに、インストールを続行しているようです。
このマルウェアは、「SEOポイズニング」と呼ばれる手法で、Googleなどの検索エンジンを通じて拡散します。これらのサイトは検索エンジンのアルゴリズムを操作し、ユーザーが特定のトピックを検索した際に表示されるように設計されています。
Appleのサポートフォーラムのユーザーからは、Mac OS Xのアクティビティモニタを使ってアプリケーションのアクティブなプロセスを強制終了することを勧められています。その後、MACDefenderをアプリケーションフォルダからゴミ箱にドラッグして削除できます。
