警告ダイアログが本物そっくり!Macに感染するマルウェア”Advanced Mac Cleaner”に要注意

xiaolong

8年前

MacのOS Xは今でもシェア率でいえばまだまだマイナーなOSで、Windowsに比べればマルウェア（悪意のあるソフトウェア、ウィルスやトロイの木馬など）にも感染しにくい。またOSそのものにも防護機能があり、なんらかのマルウェアがインストールされようとするとユーザに「ソフトウェアをインストールしますか？」というダイアログを表示して警告するようになっているので、比較的安全だとされている。

しかし、9to5Macによると、マルウェア研究機構のMalwarebytesは、ローテク或いはリテラシーの低い人が感染してしまうMacのマルウェアが存在することを発表し警告している。これは要注意だ。

“Advanced Mac Cleaner”は実はマルウェアだった

Malwarebytesの調査員トップのThomas Reed氏は、“Advanced Mac Cleaner”というアプリの公式サイトにマルウェアがあることを明かしている。

純真なユーザが”Advanced Mac Cleaner”を端末にインストールする警告を許可してしまった場合、同時に2つ目のアプリ”Mac File Opener”がインストールされてしまう。Reed氏は、これによってユーザに強制的にアプリを起動させることが、最初は明確にわからないようになっているという。

さらに興味深いのは、このアプリは起動に何も明確なメカニズムを持ち合わせていないことです。ログインアイテムにも追加されません。またそれが読み込まれても新たに起動されたエージェント（agent）やデーモン（daemon）として存在しないのです。本当に単純にそこに座っているだけで、何もしないように見えるのです。

更にその先に罠が。。”Mac File Opener”

しかし更に研究を進めてみると、Info.plistファイルの中に232もの違ったファイルタイプが開けるように設定されており、もしファイルタイプが合わないファイルを開こうとすると、それが”Mac File Opener”によって開かれ、OS Xの通常のダイアログボックスとそっくりなダイアログボックスが現れ、適合するアプリがないのでWebで探しますか、という警告が出るのだ。

そしてもし【Webで探す】ボタンを押してしまうと、ニセモノのダイアログボックスはmacfileopenerどっとcom（アクセスしないように！）に接続し、ジャンクのPCVARKアプリをダウンロードする。例えば、”Mac Adware Remover”や”Mac Space Reviver”などだ。そしてこれらのアプリは許可される。なぜなら、これらのアプリはAppleによって認証されたデベロッパー認証を備えているからだ。そのため、OS Xはそれらを何の警告も出すことなくインストールしてしまうのだ。

素人にはニセモノとは判別しにくいダイアログボックスがくせ者

ちなみにダイアログボックス、どちらが本物かわかるだろうか？

答えは、上だ。下がニセモノの”Mac File Opener”が作り出したダイアログボックスだ。Search App Storeが正しいところ、Search Webになっている。

このマルウェア”Mac File Opener”が日本語に対応しているかどうかは不明。もし英語だけで出るようだったら、日本人なら、恐らく英語で警告が出たらおかしいと感じるだろう。

いずれにせよ、このダイアログボックスでの警告を逆手に取ったマルウェア（Scamware）はそれなりに巧妙だと言わざるを得ない。気をつけたいものだ。

基本的にMac App Storeからダウンロードするか、正規のサイトでダウンロードしよう

このようなマルウェアを避けるためには、Macユーザがアプリをダウンロードする際には、基本的にはMac App Storeやアプリの正規のサイトからダウンロードするように心がけた方がよい。間違っても、どこかの紹介サイトや、アフィリエイトリンクなどからはダウンロードしない方がいい。

むやみやたらにOKしない。先にネットで調べる

初心者に陥りがちなのが、ダイアログボックスが出るとなんでもOKや、デフォルトの選択肢を選んでしまうという行為だ。できるだけダイアログボックスの内容をよく読み込み、怪しいものは拒否するかまたは閉じてしまおう。または、何か行動を起こす前にネットで調べてみるというのも手だ。もしかしたら、当ブログのようなピンポイントで親切な警告を出しているサイトを検索できるかもしれない。。笑

Macのメンテナンスは無料アプリ【OnyX】で十分

ネット広告などではMacのメンテナンスアプリの広告がよく出ているが、Mac OS Xの一般的なメンテナンスはTitanium Softwareによる無料アプリの【OnyX】で十分だ。Mac App Storeにはないが、OnyXで検索し、正規のダウンロードサイトからダウンロードするとよいと思う。OnyXの検索が面倒くさい方は、こちらのTitanium SoftwareのOnyXのサイトリンクから（当ブログを信用していただけるなら。。）。

記事は以上。

（記事情報元：9to5Mac）