MacUpdate、一部のアプリケーションにアドウェア・インストーラーの同梱を開始。

スポンサーリンク

 MacUpdateが一部のアプリケーションにアドウェアをパッケージ化し、アプリのインストールと同時にインストーラーを促すようになっています。詳細は以下から。

MacUpdateのロゴ

 Macのアプリケーション販売サイトとして有名なMacUpdateが、同サイトからのダウンロードするアプリにアドウェアをパッケージ化しているとMalwarebytesが報じています。

In other words, it seems that MacUpdate, long considered to be one of the only remaining trustworthy download aggregation sites for the Mac, has succumbed to the same plague that has ruined most of the others: adware.

[Has MacUpdate fallen to the adware plague? – Malwarebytes]

スポンサーリンク

確認してみた

 Malwarebytesがアドウェアインストーラーを確認したのはSkype for Macアプリだったようですが、今朝確認したところSkypeアプリにはアドウェアインストーラーは同梱されておらず、コメント欄によるとBetterTouchToolやAppCleanerといったアプリにマルウェアインストーラーが同梱されているそうで、

MacUpdate-Malware-Installer-1

 これらのアプリを確認してみたところ、確かに目的のアプリ(ここではAppCleaner)をインストールするさいに、AppCleanerとは関係ないMacBooster 2がパッケージ化されており、インストールを進めていくとMacBooster 2のインストールの同意を求められ、

 最終的にMacBooster 2がAppCleanerと同時にインストールされました(*このバージョンのインストーラーでは[スキップ]をクリックすることでMacBooster 2のインストールを回避できました)。

MacUpdateのマルウェア

 Malwarebytesの主任研究員Thomasさんによると、初期のインストーラーはYahoo! Search-AssistのSafari機能拡張なども同梱していたそうで、MacUpdatesはここ数日の間に様々なアドウェアインストーラーをテストしているようです。

MacUpdate-3-1024x803-Yahoo

Sure enough, when running this installer, it will display a license agreement that the user is likely to click right past, giving the installer the right to change the browser’s settings and install a “Search-Assist” browser extension:

[Has MacUpdate fallen to the adware plague? – Malwarebytes]

 同様のインストーラーは既にDownload.comやSoftonic、Oracleなどが採用しており、利用規約などで同意を取るため問題はないようですが、

Java8-Update40-with-ASK-Adware

 Safariの機能拡張やMacのメンテナンスアプリは定期的にポップアップを表示するため度々問題になっているので、不自然なポップアップが出る方はアドウェア検出アプリなどを利用してみてください。

おまけ

 MacUpdateはアプリのアップデートなどを自動的に知らせてくれる有料会員制度がありますが、この会員であるGeoffさんが確認したところ、有料会員がMacUpdateからアプリをダウンロードする場合、アドウェアインストーラーは同梱されていなかったそうです。

MacUpdate-paid-subscirber


Update (Nov. 3, 2015)
: It turns out that this is now a “feature” of MacUpdate. If you are a paid member of MacUpdate and are logged in, you won’t see the adware installers. If you are not logged in, you will see them. This is evidently configurable in the profile preferences on a paid MacUpdate account, though not having such an account, I can’t provide specifics.

[Has MacUpdate fallen to the adware plague? – Malwarebytes]

関連リンク:

コメント

  1. Apple7743 より:

    こういうこっそりした仕込みを見ると印象悪くなる

  2. Apple7743 より:

    AppCleanerは作者サイトから落とせばパッケージじゃ無いからね。

  3. Apple7743 より:

    マイナーソフトは2−3本セットにしてバンドル割引でもしたほうがマシなんじゃねーの
    アドウエアは一番嫌われるやり方だっていうリサーチも以前出てたはずなのに頭悪いな

  4. Apple7743 より:

    試しにAppCleanerをダウンロードしてみようと思ったら、
    avastにブロックされてダウンロードさえ出来なかったw

  5. Apple7743 より:

    どこもキャッシュフロー確保に躍起だな

  6. Apple7743 より:

    MacKeeperで撃退したるわ

  7. Apple7743 より:

    >>6
    それアカンやつや

  8. Apple7743 より:

    悪質過ぎる

  9. Apple7743 より:

    appは基本作者サイトからってこったな

  10. Apple7743 より:

    昔から作者サイトしか信用してないが、そもそも作者が悪事を働いていることもあるからな。防ぎようがない気もする。

  11. Apple7743 より:

    いつの頃からか開発元のリンクが明示されなくなったので、なにか変だなとは思ってた

  12. Apple7743 より:

    SkypeってM$か
    最低だな
    Win10とか存在自体がマルウェアみたいなもんだし

  13. Apple7743 より:

    ※11
    MUのアプリ紹介のページの右上の方に小さくあるだろ