macOSの構成プロファイルを悪用し、SafariやChromeのホームページ設定を変更するCrossriderアドウェアの亜種が発見される。

スポンサーリンク

 macOSの構成プロファイルを悪用し、SafariやChromeのホームページ設定を変更するCrossriderアドウェアの亜種が発見されたそうです。詳細は以下から。


 アメリカのセキュリティ企業Malwarebytes社のThomas Reedさんによると、最近になりmacOS向けのアドウェアCrossrider」の亜種が偽装されたAdobe Flash Playerのインストーラーによって再び広まっており、

A new variant of the Crossrider adware has been spotted that is infecting Macs in a unique way. For the most part, this variant is still quite ordinary, doing some of the same old things that we’ve been seeing for years in Mac adware. However, the use of a configuration profile introduces a unique new method for maintaining persistence.

New Crossrider variant installs configuration profiles on Macs – Malwarebytes Labs – Malwarebytes Labs

このアドウェアはインストールプロセス中に”Advanced Mac Cleaner”というユーティリティアプリをユーザーのMacにコピーし、Siriの音声で問題が発生したということを知らせるとともに、macOSに構成プロファイルをインストールし、Macのブラウザ設定を変更するそうです。

スポンサーリンク

構成プロファイル

 構成プロファイルは企業や学校などネットワーク設定をユーザーのMac/iPhone/iPadに追加する際に用いられますが、Crossriderアドウェアの亜種によりインストールされる悪意のある構成プロファイルはSafariとChromeのトップページを”chumsearch[dot]com”に設定し、ユーザーを誘導するそうで、

この構成プロファイルによって変更されたためSafariやChromeの設定からは変更できず、macOSのシステム環境設定アプリから[プロファイル] → [-]ボタンで削除するか、システム管理者の場合は設定プロファイル用コマンド”profiles”を用いて以下の様に削除することも可能なので、心当たりのある方はチェックしてみて下さい。

アドウェアに同梱されている構成プロファイルのIDは”com.myshopcoupon.www”で構成プロファイルがインストールされていなければ、システム環境設定アプリに[プロファイル]の項目は表示されません。

設定プロファイルを確認&削除する方法

  • 設定プロファイルを確認する
    • macOS 10.12 Sierra以下の場合
    • sudo profiles -L
    • macOS 10.13 High Sierra以上の場合
    • sudo profiles list
  • 設定プロファイルを削除する
    • macOS 10.12 Sierra以下の場合
    • sudo profiles -R -p com.myshopcoupon.www
    • macOS 10.13 High Sierra以上の場合
    • sudo profiles remove -identifier com.myshopcoupon.www