WindowsからMacへ。マルウェアのクロスプラットフォーム化が進み、Macを狙ったクラップウェアやアドウェアなどが流行し始める。

スポンサーリンク

 WindowsだけでなくMacを対象としたマルウェア(アドウェアなど)が流行し始めているようです。詳細は以下から。


Download-com-Crapware-Hero


 How-To Geekb.hatenaのLowell Heddingsさんの記事”Mac OS X Isn’t Safe Anymore: The Crapware / Malware Epidemic Has Begun(OS Xはもう安全ではない。クラップウェア/マルウェアの流行が始まっている。)”によると「OS Xユーザーはマルウェアの不安を抱えるWindowsユーザーを笑いものにしてきました。しかし、単純にもうそんな事はできない、ここ数ヶ月で(OS Xを狙った)マルウェアの問題が増加している」として、複数のダウンロードサイトがWindowsだけでなく、Macを狙ったマルウェアを配布し始めていると警告しています。

OS X users like to make fun of Windows users as the only ones that have a malware problem. But that’s simply not true anymore, and the problem has increased dramatically in the last few months.

[Mac OS X Isn’t Safe Anymore: The Crapware / Malware Epidemic Has Begun – How-To Geek]

 LowellさんによるとOS XはUnixベースであるため、悪質なウィルスに対しては保護されている。しかし、ここ数日の問題は貴方のMacを破壊するウィルスではなく、スパイウェアやクラップウェア、アドウェアなどをこっそり貴方のMacへ潜ませるもので、ブラウザを乗っ取り、広告を入れ、貴方を追跡する。しかもそれらのほとんどが合法です、なぜならマルウェアはインストーラーの誤クリックでインストールされるからですと今までWindowsを対象としたマルウェアの配布手法がMacにも及んできていると指摘しています。

Since it is actually Unix under the hood, OS X has some native protection against the worst types of viruses. But the problem these days isn’t viruses that completely break your computer, it’s spyware, crapware, and adware that sneaks onto your computer, hijacks your browser, inserts ads, and tracks what you are looking at. And much of it is legal, because you get tricked into clicking the wrong thing during an installer.

[Mac OS X Isn’t Safe Anymore: The Crapware / Malware Epidemic Has Begun – How-To Geek]

実際にインストールしてみた

 実際に、米CNET傘下のDownload.comからダウンロードしたアプリをインストールしてみると、目的のアプリではなくDownload.comのインストーラーが起動。


CNET-Download-com-crapware-Install-1

 次に進むと目的のアプリではないサービスのアプリ(クラップウェア)やChromeなどのプラグイン(アドウェア)のインストールを迫られます。


CNET-Download-com-crapware-Install-2

同意するとやっと目的のアプリのダウンロードが開始され、


CNET-Download-com-crapware-Install-3

最後に目的のアプリがマウントされ、インストールすることが出来ます。


CNET-Download-com-crapware-Install-4

Just like on Windows, you don’t have to look any further than CNET Downloads to find bundled crapware… even for Mac.
That’s right, they’ve gone cross-platform with this nonsense.
And they’ve made it worse, because you either have an Install button, or a Close button.
There’s not even a Decline anymore! When you click Close, the installer shuts down entirely. So you either have bundled crapware that hijacks your browser, or you don’t get to install that app.

[Mac OS X Isn’t Safe Anymore: The Crapware / Malware Epidemic Has Begun – How-To Geek]

 download.cnet.comがWindows向けのスパイウェアやアドウェア インストーラー付きのアプリを公開していたことは過去に何度かあり[1b.hatena, 2b.hatena]、Macのスパイウェアを再配布した例b.hatenaもあるので別に珍しいことでもありませんが、Lowellさんによるとそれ以外にもGoogleやYahooの広告(例えば”vlc download”で出てくる)などにもMac用のマルウェア インストーラー付きのアプリが配布されているサイトがトップに出てくる様になってきていとのことです。


vlc-download-search-malware

対処法

 Lowellさんは「App Store以外からアプリをインストールしない様にシステム環境設定の[セキュリティ と プライバシー] > [一般] > [ダウンロードしたアプリケーションの実行許可]を[Mac App Storeからのアプリケーションのみを許可]にする」 という対処法を推奨していますが、AppleのSandbox制限でMac App Storeで公開されていないアプリも多数あるので、「OS X用のウィルス対策を検討し始めた方がいい」ともコメントしています。


Download-com-Installer-deny

It might even be time to start considering an antivirus for OS X, at least if you like to install a lot of software from sources outside of the App Store. If you don’t, it’s probably not quite as big of a deal, but we’re getting closer to the point where it will be needed.

[Mac OS X Isn’t Safe Anymore: The Crapware / Malware Epidemic Has Begun – How-To Geek]

関連リンク:
2010年に流行したMac内の情報を流出させるスパイウェア「OSX/OpinionSpy」の亜種が発見されるb.hatena

Mavericks & Yosemiteではシステム環境設定の「アップデートを自動的に確認」をONにしておかないとXProtectの自動アップデートが無効になるもようb.hatena

コメント

  1. Apple7743 より:

    CNETのダウンロードサイトて偽のDownloadて文字が一杯あるだけじゃないんだ…こわ

  2. Apple7743 より:

    てっきりMacKeeperの話かと

  3. Apple7743 より:

    こういう記事のついでに、Mac用アンチウイルスソフトの比較なんかもやってくれると助かるんだけどな

  4. Apple7743 より:

    少し前にMac FanでOS Xのウイルス対策特集やってたな