Mac OS狙う偽セキュリティソフトが進化中--マカフィーが注意呼びかけ

　マカフィーは5月24日、Mac OSをターゲットにした偽セキュリティソフトが急増しているとして、ブログで注意を呼びかけている。偽セキュリティソフトは、偽の警告でユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫るトロイの木馬。これまではWindowsをターゲットにしていたが、サイバー犯罪者はMac OSにも注目するようになったという。

　同社の研究機関であるMcAfee Labsでは、5月から「MacDefender」という偽セキュリティソフトの拡散を実際に確認している。MacDefenderは刻々と変化しており、最近では「Mac Protector」と進化してMacユーザーを狙っている。多くのMac版偽セキュリティソフトは、検索結果を不正に操作する「SEOポイズニング」によってユーザーに罠を仕掛ける。メールやTwitter、Facebook内に貼られた悪意のある短縮URLからも拡散される可能性もあるという。

　Mac Protectorは巧妙に作成されており、本物のセキュリティソフトとして見せかけるために、多数のリソースを使用している。パッケージには、システムをスキャンしているように見せるための動画や、警告などを表示するための画像と音声が大量に入っている。ユーザーが誤ってMac Protectorをインストールしてしまうと、システム上で偽のスキャンを行い、「進行中のプロセスでルートキットやスパイウェアが検出された」という偽のアラートを表示する。

　その後Mac Protectorは、スキャン中やスキャン完了後にシステムのクリーンアップを何度も要求してくるため、最終的にユーザーはMac Protectorに登録せざるを得なくなる。Mac Protectorは、埋め込まれたウェブページをロードして、ユーザーにクレジットカード情報を要求し、ライセンスの購入を迫る。このマルウェアを除去するためには、アプリケーションフォルダに進み、MacProtector.Appを削除する。削除できない場合は、アクティビティモニターでMacProtectorプロセスを強制終了してから再度、削除を試みるよう呼びかけている。

　Appleは、削除する手順を明らかにしており、自動的に検出して削除するためのMac OSアップデートを近日中に提供するとしている。