Macユーザーを狙う最新の脅威:偽セキュリティソフト「Mac Protector」

現在、Mac OSをターゲットにした偽セキュリティソフトが急増しています。偽セキュリティソフトは、偽の警告でユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫るトロイの木馬です。これまではWindows環境をターゲットにしていましたが、今年に入り、サイバー犯罪者はMac OSユーザーもターゲットにしているようです。実際に今月に入り、「MacDefender」というスケアウェアの拡散をMcAfee Labsでは確認しています。MacDefenderは刻々と変化しており、最近では「Mac Protector」と進化してMacユーザーを狙っています。

プラットフォームの中でも特にサイバー犯罪者の注目を浴びているのが、Mac OSです。多くの偽セキュリティソフトMac版は、SEOポイズニングとい手法を使用して、ユーザーに罠を仕掛けます。SEOポイズニングとは、検索エンジンで検索した際に偽セキュリティソフトへのリンクがトップに表示されるようにすることで、ユーザーにリンクをクリックさせ、ソフトをダウンロードさせる手法です。また、メールやTwitter、Facebook内に貼られた悪意のある短縮URLからも拡散される可能性があります。ユーザーは、80~100ドルを支払って偽のソフトを購入することでのみ、このトロイの木馬から解放されます。

以下が、最新の偽セキュリティソフトMac版「Mac Protector」です。

Webサイトからダウンロードされるこのトロイの木馬のパッケージには、「macprotector.pkg」と「macProtectorInstallerProgramPostflight.pkg」という2つの別のパッケージが含まれています。前者はアプリケーションが入っており、後者にはインストール完了後にMac Protectorを起動するbashスクリプトが入っています。この設定には、ルート特権が必要です。インストーラーやアプリケーションが管理者権限を要求してくるたびに、ユーザーはそれが正しい行動かどうかを考える必要があります。投下されるファイルは「MacProtector.app」で、このファイルは/Applicationsディレクトリにコピーされます。

Mac Protectorは非常に巧妙に作成されており、本物のセキュリティソフトとして見せかけるために、多数のリソースを使用しています。パッケージには、システムをスキャンしているように見せるための動画や、警告を出したりする画像と音声が大量に入っています。

ユーザーが誤ってMac Protectorをインストールしてしまうと、Mac Protectorはシステム上で偽のスキャンを行い、「進行中のプロセスでルートキットやスパイウェアが検出された」と表示します。

しかし、これらの検出はまったくの偽物です。実際にMac Protectorが行うのは、Mac上で実行中の複数のプロセスを見つけ、その中から1つ選び、偽のアラートを作成します。

さらに悪質なことに、Mac Protectorはブラウザ画面を開いてポルノサイトにアクセスし、本当に感染してしまったとユーザーに信じ込ませます。

その後Mac Protectorは、スキャン中やスキャン完了後にシステムのクリーンアップを何度も要求してくるため、最終的にユーザーはMac Protectorに登録せざるを得なくなります。Mac Protectorは、埋め込まれたWebページをロードして、ユーザーにクレジットカード情報を要求し、ライセンスの購入を迫ります。今日現在、このサイトはまだ健在ですので、注意してください。下記は、このページのリクエストです。

このマルウェアを除去するためには、アプリケーションフォルダー(Shift+Command+A)に進み、MacProtector.Appを削除してください。削除できない場合は、アクティビティモニターでMacProtectorプロセスを強制終了してから、もう一度MacProtector.Appを削除してみてください。なお、マカフィー製品は、この脅威を「OSX/FakeAlert-MacDefender」という名前で検出します。

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:Mac ‘Protector’: Another Fake-Alert in Disguise

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速