Mac OS Xに対する新たな「MACDefender」マルウェアの脅威

ウイルス対策会社 Intego は本日、Safari 経由で Mac OS X ユーザーをターゲットにした「MACDefender」として知られる新たなマルウェアが発見されたこと を報告しました 。レポートによると、このマルウェアは、Google 検索を通じて到達した圧縮 ZIP ファイルとして JavaScript を介して展開されているようです。

ユーザーが Google などの検索エンジンで検索を実行した後にリンクをクリックすると、ファイルを自動的にダウンロードする JavaScript がページに含まれる Web サイトに移動します。この場合、ダウンロードされるファイルは圧縮 ZIP アーカイブであり、Web ブラウザの特定のオプションがオンになっている場合 (たとえば、Safari でダウンロード後に「安全な」ファイルを開く) に開きます。

詳細については、Apple のサポート コミュニティ ( 1 、 2 ) で入手できます。ユーザーは、このマルウェアが Google 画像検索で直接ポップアップ表示されると報告しています。

管理者アカウントを実行し、「安全な」ファイルを開くための Safari オプションが自動的にチェックされているユーザーが最も危険にさらされているようで、インストールの通知が表示されず、パスワードも要求されなかったと主張する人もいます。ウイルス対策にサインアップするためにクレジット カード番号の入力を求める画面が表示されたときに初めて、システムにマルウェアがインストールされていたことに気づきました。

MACDefender マルウェアに感染している場合は、次の手順を実行することをお勧めします。

1. [アプリケーション] > [ユーティリティ] > [アクティビティ モニター] を開き、MACDefender にリンクされているプロセスをすべて終了します。

2. アプリケーション フォルダーから MACDefender を削除します。

3. [システム環境設定] > [アカウント] > [ログイン項目] で不審なエントリがないか確認します。

4. 「MACDefender」の Spotlight 検索を実行して、まだ残っている可能性のある関連ファイルがないか確認します。

このマルウェアの詳細と、その完全な削除に必要な最も簡単な手順はまだ調査中です。

もちろん、ユーザーは、管理者アカウントではなく標準アカウントでシステムを日常的に使用することと、「安全な」ファイルを自動的に開く Safari オプションのチェックを外すことが、ユーザーがオンライン セキュリティを強化できる最も簡単な 2 つの方法であることを思い出してください。システムに何かをインストールする際に、確認とパスワードの追加レイヤーが必要になります。