Mac Defender

Mac DefenderMac ProtectorMac Security[ 1 ] Mac Guard[ 2 ] Mac Shield[ 3 ] FakeMacDefとも呼ばれる)[ 4 ]は、 macOSを搭載したコンピュータを標的とするインターネット不正セキュリティプログラムです。Macセキュリティ企業Integoは2011年5月2日にこの偽ウイルス対策ソフトウェアを発見しましたが、Appleは5月31日までパッチを提供しませんでした。[ 5 ] このソフトウェアは、Macintoshプラットフォームに対する最初の主要なマルウェアの脅威とされています(ただし、OS Xのどの部分にも添付したり、損傷を与えたりすることはありません)。[ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ]ただし、これは最初のMac固有のトロイの木馬ではなく、自己増殖性もありません

このプログラムの亜種であるMac Guardは、プログラムをインストールする際にユーザーがパスワードを入力する必要がないと報告されていますが、[ 12 ]インストーラーを実行する必要があります。[ 13 ]

症状

通常、ユーザーは検索エンジンで見つかった画像を開いたときにこのプログラムに遭遇します。ポップアップが表示され、ユーザーのコンピュータでウイルスが検出されたことを通知し、プログラムのダウンロードを促します。このプログラムをインストールすると、ユーザーの個人情報が不正な第三者に提供されます

このプログラムは、Googleイメージ検索などのサイトで検索エンジン最適化ポイズニングによって拡散される悪質なリンクに含まれています。[ 14 ]ユーザーがそのような悪質なリンクにアクセスすると、偽のスキャンウィンドウが表示されます。当初はWindows XPアプリケーションのスタイルでしたが[ 14 ]、後に「Appleタイプのインターフェース」の形になりました。[ 15 ]このプログラムは、システムのハードドライブをスキャンしているように見せかけます。[ 14 ]次に、ユーザーはMac Defenderをインストールするファイルをダウンロードするように求められ、ソフトウェアのライセンス料として59.95ドルから79.95ドルを支払うように要求されます。[ 14 ] Mac Defenderは、ウイルスから保護するのではなく、ユーザーのウェブブラウザを乗っ取ってポルノ関連のサイトを表示し、ユーザーの個人情報を盗難する危険にさらします(クレジットカード情報をクラッカーに渡すことにより)。[ 14 ] [ 16 ]新しい亜種は、ユーザーがパスワードを入力せずにインストールされます。[ 17 ]いずれの亜種も、パスワードが不要であっても、インストールを完了するにはユーザーがインストーラーを能動的にクリックする必要があります。[ 18 ]

起源

このソフトウェアは、閉鎖されたドイツのウェブサイトを通じて、ロシアのオンライン決済会社ChronoPayにまで遡りました。Mac Defenderは、ChronoPayの財務管理者であるAlexandra Volkova氏のメールアドレスによってChronoPayにまで遡りました。[ 19 ]このメールアドレスは、Macユーザーがセキュリティソフトウェアを購入するために誘導される2つのウェブサイト、mac-defence.comとmacbookprotection.comのドメイン登録に使用されていました。ChronoPayロシア最大のオンライン決済処理業者です。これらのウェブサイトはドイツでホストされており、チェコのレジストラWebpoint.nameによって停止されました。ChronoPayは以前、ファイル共有に関与したユーザーに罰金の支払いを求めた別の詐欺事件に関連付けられていました。[ 20 ] [ 21 ]

アップルの対応

Sophosによると、2011年5月24日までに、Mac Defender関連の問題でAppleCareテクニカルサポートに6万件の電話がかかってきたという。 [ 22 ]また、 ZDNetのEd Bott氏は、AppleCareへの電話件数が増加したのはMac Defenderのせいで、当時の電話の大半はMac Defenderに関するものだったと報じている。[ 23 ] AppleCareの従業員は、電話をかけてきた人がソフトウェアを削除するのを支援しないよう指示されていた。[ 24 ] 具体的には、サポート従業員は、電話をかけてきた人に強制終了やアクティビティモニタを使ってMac Defenderを停止する方法を教えたり、電話をかけてきた人をMac Defenderが原因の問題に関する話し合いに誘導したりしないように指示されていた。[ 22 ] 匿名のAppleCareサポート従業員は、ユーザーがウイルス対策プログラムではなくテクニカルサポートに頼るのを防ぐために、Appleがこのポリシーを導入したと語った。[ 24 ]

AppleCareの従業員は、電話をかけてきた人がソフトウェアを削除するのを支援しないように言われたが、Appleは後にソフトウェアパッチを約束した。[ 25 ] 2011年5月24日、Appleはマルウェアの予防と削除に関する指示を発表した。[ 26 ] Mac OS Xセキュリティアップデート2011-003は2011年5月31日にリリースされ、トロイの木馬やその他のセキュリティアップデートの自動削除だけでなく、 Appleからのマルウェア定義を自動的に更新する新しい機能も含まれている。[ 1 ]

参照

参考文献

  1. ^ a b「セキュリティアップデート 2011-003 について」 2011年5月31日. 2011年5月31日閲覧
  2. ^ 「Intego Mac Security Blog」 2001年5月25日. 2011年5月27日時点のオリジナルよりアーカイブ2011年5月27日閲覧。
  3. ^ 「Mac マルウェアが「MacShield」に変化" . Technolog . MSNBC. 2011年6月6日時点のオリジナルよりアーカイブ。 2011年6月5日閲覧
  4. ^ 「脅威の詳細:Rogue:OSX/FakeMacDef.A」 F-Secure 2013年2月11日閲覧
  5. ^ Hamburger, Ellis (2011年5月2日). 「警告:このMacアプリはクレジットカード番号を盗みます」 . 2012年4月25日時点のオリジナルよりアーカイブ2011年12月7日閲覧。
  6. ^ 「Macが初のウイルス脅威に直面」 techday.co.nz、2011年5月4日。2011年10月9日時点のオリジナルよりアーカイブ2011年5月27日閲覧。
  7. ^ 「Macベースのマルウェアとして初めて広く拡散したMAC Defenderにようこそ」 left-click.us。2012年6月26日時点のオリジナルよりアーカイブ。 2011年5月27日閲覧
  8. ^ Dachis, Adam (2011年5月25日). 「Mac Defenderとその類似ソフトからコンピュータを保護する方法」 . Mac Defenderは、Macに対する最初の主要なセキュリティ脅威の一つとして大きな話題を呼んでいます。lifehacker.com.
  9. ^ Dan Moren (2011年5月2日). 「新たなMac用トロイの木馬がウイルススキャナーを装う」 . macworld.com.
  10. ^ Trenholm, Richard (2011年5月20日). 「Mac Defenderという偽ウイルス対策ソフトがAppleコンピュータへの初の大規模攻撃」 . CNET . 2023年1月17日閲覧
  11. ^ 「Mac Defenderの偽ウイルス対策ソフトウェアがAppleコンピュータへの初の大規模攻撃」 crave.cnet.co.uk。2011年7月22日時点のオリジナルよりアーカイブ2011年5月27日閲覧。
  12. ^ < 「Mac Guard: Appleユーザーが2度目のMacマルウェア詐欺に遭う」クリスチャン・サイエンス・モニター・ホライゾンズ・ブログ。2001年5月26日。
  13. ^ 「新しいMac Defenderの亜種、MacGuardはインストールにパスワードを必要としない」。IntegoのMacセキュリティブログ。2011年5月25日。2011年5月27日時点のオリジナルよりアーカイブ。 2011年5月27日閲覧
  14. ^ a b c d e Wisniewski, Chester (2011年5月2日). 「MacユーザーがGoogle画像検索で偽ウイルス対策ソフトに感染」Naked Security . Sophos. 2011年5月11日時点のオリジナルよりアーカイブ。 2011年5月24日閲覧
  15. ^ Mills, Elinor (2011年5月19日). 「Macマルウェアの脅威はどれほど深刻か?(FAQ)」 . CNET .
  16. ^ブライアン・X・チェン(2011年5月19日)「新たなMacマルウェアが顧客を欺くも、脅威は依然として比較的小さい」 Wired、コンデナスト・デジタル。 2011年5月24日閲覧
  17. ^ 「新しいMac Defenderの亜種、MacGuardはインストールにパスワードを必要としない」。The Mac Security Blog » INTEGO SECURITY MEMO。2011年5月27日時点のオリジナルよりアーカイブ2011年5月27日閲覧。
  18. ^ 「新しいMac Defenderの亜種、MacGuardはインストールにパスワードを必要としない」。The Mac Security Blog » INTEGO SECURITY MEMO。2011年5月27日時点のオリジナルよりアーカイブ2011年5月27日閲覧。
  19. ^ 「AppleがMac Defender詐欺に対抗」 International Business Times、2011年5月29日。
  20. ^ 「MacDefenderスケアウェア、ロシアの決済サイトにリンク」ニュース&オピニオンPCMag.com
  21. ^ 「ロシアのChronoPay幹部がMac Defender詐欺に関与」 International Business Times
  22. ^ a b Wisniewski, Chester (2011年5月24日). 「感染したMacユーザーへのAppleサポート:「プロセスを停止する方法を顧客に教えることはできません」 . Naked Security . Sophos. 2011年5月26日時点のオリジナルよりアーカイブ。2011年5月24日閲覧。
  23. ^ Bott, Ed (2011年5月18日). 「AppleCareサポート担当者が語る:Macのマルウェアは「悪化の一途」 . ZDNet . 2011年5月24日閲覧
  24. ^ a b Cluley, Graham (2011年5月18日). 「Macにマルウェア?AppleCareで削除できるとは思わないでください」 . Naked Security . Sophos. 2011年5月23日時点のオリジナルよりアーカイブ。 2011年5月24日閲覧
  25. ^ 「Macマルウェア作成者がより危険な新バージョンをリリース」 ZDNet 2011年5月25日
  26. ^ 「Mac Defenderマルウェアを回避または削除する方法」 2011年5月24日。 2011年6月1日閲覧

「 https://en.wikipedia.org/w/index.php?title=Mac_Defender&oldid=1312055048」より取得