Adobe Flash Playerを装ったマルウェアが登場～macOS対象に

 
世の中には多くのマルウェアが溢れていますが、中にはそれが害を及ぼすものなのかどうか、一見ではよく分らない悪質なものも存在します。macOSを対象とする、Adobe Flash Playerを装ったマルウェアが新たに見つかりました。

怪しいアプリの削除だけでは収まらず

macOSにはマルウェアの攻撃を防ぐ手立てがいくつも施されており、そこまで深刻な影響を及ぼすものは稀です。しかし感染すれば、ユーザーは何らかの被害を受けることになります。
 
例えば、今回Malwarebytesが発見した、Adobe Flash Playerのインストーラーを装ったマルウェアは、SafariとGoogle Chromeで表示されるサイトを強制的に設定するアドウェア「Crossrider」です。
 

 
具体的には、偽装されたインストーラーをクリックすると、Advanced Mac Cleanerと名のついたアプリがインストールされます。このアプリは、Siriの音声を使って「システムに問題が発生した」とユーザーに告知する機能を備えるほか、Safariのホームページ設定を強制的に変更してしまいます。
 
たちの悪いことに、Advanced Mac Cleanerをアンインストールしても問題は解決しません。CrossriderがmacOS内に悪意ある構成プロファイルをインストールすることで、chumsearch[dot]comというサイトを表示するよう、SafariやChromeを制御しているためです。
 
なお、該当するプロファイルは、macOSのシステム環境設定から削除が可能です。
 
 
Source：Malwarebytes
(kihachi)