世の中には多くのマルウェアが溢れていますが、中にはそれが害を及ぼすものなのかどうか、一見ではよく分らない悪質なものも存在します。macOSを対象とする、Adobe Flash Playerを装ったマルウェアが新たに見つかりました。
怪しいアプリの削除だけでは収まらず
macOSにはマルウェアの攻撃を防ぐ手立てがいくつも施されており、そこまで深刻な影響を及ぼすものは稀です。しかし感染すれば、ユーザーは何らかの被害を受けることになります。
例えば、今回Malwarebytesが発見した、Adobe Flash Playerのインストーラーを装ったマルウェアは、SafariとGoogle Chromeで表示されるサイトを強制的に設定するアドウェア「Crossrider」です。
具体的には、偽装されたインストーラーをクリックすると、Advanced Mac Cleanerと名のついたアプリがインストールされます。このアプリは、Siriの音声を使って「システムに問題が発生した」とユーザーに告知する機能を備えるほか、Safariのホームページ設定を強制的に変更してしまいます。
たちの悪いことに、Advanced Mac Cleanerをアンインストールしても問題は解決しません。CrossriderがmacOS内に悪意ある構成プロファイルをインストールすることで、chumsearch[dot]comというサイトを表示するよう、SafariやChromeを制御しているためです。
なお、該当するプロファイルは、macOSのシステム環境設定から削除が可能です。
Source:Malwarebytes
(kihachi)
