Appleサポートコミュニティに投稿された複数のスレッドによると、MacDefender.appと呼ばれる新たなマルウェアが、Safariブラウザを使って特定のウェブサイト、特にGoogle画像検索にアクセスするMacユーザーの間で急速に拡散しているという。ウイルススキャンツールを装い、公式のMacDefenderソフトウェアとは全く無関係のこのアプリケーションは、ウェブページを開くとユーザーの同意なしに自動的にインストールされる。しかし、どのようなウェブサイトがこのようなインストールを許可するのか、またMacDefenderがMac上で起動すると「ホーム」に電話をかけて追加のコードをダウンロードするのか(Windows上の多くのマルウェアがそうするように)は不明だ。一部のユーザーは、Google Images にリンクされた Web ページにアクセスした後に Mac にこのアプリがインストールされているのを発見したと報告しています。また、Safari デスクトップ ブラウザでのみ発生するというユーザーもいます。また、インストールされるとプロセスが OS X で自動的に開始されるため、このアプリをシステムのゴミ箱にドラッグ アンド ドロップするだけでは削除できないと主張するユーザーもいます。繰り返しになりますが、MacDefender.app がどのようなマルウェアなのか、またこれが Mac OS X マシン間でどの程度「拡散」しているのかは不明ですが、Apple サポート コミュニティのスレッド数から判断すると、ここ数日で少なくとも数百人がこの問題を経験したようです。
ASC からのレポートをいくつか紹介します。
iMac (OS X 10.6.7) に Mac Defender が現れました。アプリケーションフォルダからゴミ箱にドラッグして削除しようとしたのですが、プログラムが開いたままなのでできません。このプログラムはウイルス対策ソフトを装って「$$ を送信」と要求しています。明らかに詐欺です。再起動してみましたが、読み込みが止まりません。
このプログラム(MacDefender.app)に関する情報はほとんどありません。何かアイデアはありますか?
今朝、妻のMacBookにも同じことがありました。間違いなく詐欺です。ソフトウェアを「登録」するためのウェブサイトは「安全」と謳っていますが、URLはhttpsなしの単なるIPアドレスです。クレジットカード情報を盗むための詐欺です。ここに投稿されている手順に従って、クリーンアップします。
こんにちは。Mac初心者なのですが、今日Google画像検索からPDFファイルをダウンロードしようとしたら、こんなエラーになってしまいました。Mac初心者なので、やり方が全く分かりません。スレッドを全部試してみましたが、初心者には難しすぎて理解できません。Finderを開いてアプリケーションをゴミ箱に捨てようとしたのですが、起動中なのでできません。
セキュリティ会社Integoは、マルウェアのインストールはSEOポイズニングによって起こると報告している。
Integoは、SEOポイズニング攻撃によってMacを攻撃する不正なマルウェア対策プログラム「MACDefender」を発見しました。ユーザーがGoogleなどの検索エンジンで検索を行った後、リンクをクリックすると、JavaScriptを含むウェブサイトに誘導され、自動的にファイルをダウンロードします。この場合、ダウンロードされるファイルは圧縮されたZIPアーカイブであり、ウェブブラウザで特定のオプション(例えば「Safariでダウンロード後に「安全な」ファイルを開く」)にチェックが入っていると、このファイルが開きます。
The Next Webは、Macから偽のMacDefenderアプリケーションを削除するための良いヒントをいくつか提供しています。アクティビティモニタを起動してプロセスを強制終了し、/Applicationsフォルダからアプリを削除してください。また、システム環境設定の「アカウント」タブでログイン項目を整理し、/Library/StartupItemsから、ログイン時にMacDefenderを起動する可能性のある関連LaunchAgentsとLaunchDaemonsを削除してください。もちろん、MacDefenderを手動でゴミ箱に移動する際には、AppZapperやHazelなどのアプリケーションを使って関連ファイルをすべて削除するのも良いでしょう。今後Safariがダウンロードキューにある「安全なファイル」を自動的に開かないようにするには、ブラウザの設定でこのオプションのチェックを外してください。
MacDefender.app を誤ってシステムにインストールしてしまった、あるいは既にインストールされていることに気づいたことはありませんか?コメント欄でお知らせいただくか、Apple サポートコミュニティのスレッドにご意見をお寄せください。
追加コンテンツと特典にアクセスする
Club MacStories は 2015 年に設立され、ほぼ 10 年間にわたって毎週独占コンテンツを提供してきました。
毎週、毎月の電子メール ニュースレターから始まったものが、すべての MacStories ファン向けに設計されたメンバーシップ ファミリーに成長しました。
詳細については、こちらおよびクラブの FAQ をご覧ください。
Club MacStories : アプリ、ヒント、自動化ワークフロー、長文執筆、MacStories Unwind ポッドキャストへの早期アクセス、定期的な景品など、盛りだくさんの情報を満載した、電子メールと Web 経由の週刊および月刊ニュースレター。
Club MacStories+ : Club MacStories が提供するすべての機能に加え、アクティブな Discord コミュニティ、クラブの過去のカタログ全体を閲覧するための高度な検索機能とカスタム RSS 機能、ボーナス コラム、多数のアプリ割引などが含まれます。
Club Premier : 上記のすべてに加え、早期に、広告なしで、高ビットレートのオーディオで配信される当社の主力ポッドキャストの拡張バージョンである AppStories+ が含まれます。