Macはマルウェアから完全に免れるわけではありませんが、かなりしっかりと保護されています。macOSのデフォルトでは、承認されていないアプリのインストールは許可されず、この設定を無効にするにはユーザーの同意が必要です。たとえインストールされたとしても、サンドボックス化によって被害が限定されます。そのため、Macを狙うマルウェアのほとんどは実際にはアドウェアであり、迷惑ではあっても実害を及ぼすものではありません。

攻撃者がMacにマルウェアを侵入させる一般的な方法は、マルウェアを別のものに偽装し、技術に疎いユーザーを騙してインストールさせることです。特にAdobe Flash Playerの偽インストーラーは人気が高く、Malwarebytesは通常よりも悪質な亜種を発見しました…

通常、Malwarebytesのようなソフトウェアはマルウェアを自動的に検出して削除できます。しかし、Crossriderアドウェアの新バージョンには、削除を阻止するための新たな仕組みが搭載されていると、同社のブログで説明されています。

マルウェアは Safari と Chrome の両方でホームページを変更し、元に戻すことを不可能にします。

Advanced Mac Cleaner を削除し、システム中に散らばっていた Crossrider の様々なコンポーネントをすべて削除した後も、問題は解決しません。Safari のホームページ設定が Crossrider 関連のドメインにロックされたままで、変更できません。

これは、アドウェアによってシステムにインストールされた構成プロファイルが原因であることが判明しました。構成プロファイルは、企業のIT管理者がMacの動作を制御するための手段を提供します。これらのプロファイルは、Macに様々な動作を実行させるように設定することができ、中には他の方法では実行できないものもあります。

このCrossrider亜種の場合、インストールされた設定プロファイルにより、SafariとChromeの両方で常にchumsearch[dot]comのページが開かれるように強制されます。これにより、ユーザーはブラウザの設定でこの動作を変更できなくなります。

プロフィールでそれを追跡することさえ困難です。

このプロファイルはcom.myshopcoupon.wwwという識別子でインストールされますが、システム環境設定では表示されません。しかし、詳細をスクロールしてchumsearch[dot]comへの参照を探すことで、このプロファイルを確実に特定できます。

見つかったら、プロファイル（この場合は「AdminPrefs」と表示されています）をクリックし、下のマイナスボタンをクリックして削除します。削除が完了したら、再起動してホームページを変更できるようになります。

Flashでセキュリティ問題が頻繁に発見されていることを考えると、Flashはマルウェアに近いと主張する人もいるでしょう。Safariでさえ、デフォルトでFlashを無効にしています。最近ではFlashを必要とするウェブサイトはほとんどなく、私は昨年、Flashは終焉を迎えるべきだと主張しました。

詳細についてはブログをご覧ください。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。