MacUpdate、一部のアプリケーションにアドウェア・インストーラーの同梱を開始。

MacUpdateのロゴ アプリ
2015.11.04
記事内に広告が含まれています。
スポンサーリンク

 MacUpdateが一部のアプリケーションにアドウェアをパッケージ化し、アプリのインストールと同時にインストーラーを促すようになっています。詳細は以下から。

MacUpdateのロゴ

 Macのアプリケーション販売サイトとして有名なMacUpdateが、同サイトからのダウンロードするアプリにアドウェアをパッケージ化しているとMalwarebytesが報じています。

In other words, it seems that MacUpdate, long considered to be one of the only remaining trustworthy download aggregation sites for the Mac, has succumbed to the same plague that has ruined most of the others: adware.

[Has MacUpdate fallen to the adware plague? – Malwarebytes]

確認してみた

 Malwarebytesがアドウェアインストーラーを確認したのはSkype for Macアプリだったようですが、今朝確認したところSkypeアプリにはアドウェアインストーラーは同梱されておらず、コメント欄によるとBetterTouchToolやAppCleanerといったアプリにマルウェアインストーラーが同梱されているそうで、

MacUpdate-Malware-Installer-1

 これらのアプリを確認してみたところ、確かに目的のアプリ(ここではAppCleaner)をインストールするさいに、AppCleanerとは関係ないMacBooster 2がパッケージ化されており、インストールを進めていくとMacBooster 2のインストールの同意を求められ、

 最終的にMacBooster 2がAppCleanerと同時にインストールされました(*このバージョンのインストーラーでは[スキップ]をクリックすることでMacBooster 2のインストールを回避できました)。

MacUpdateのマルウェア

 Malwarebytesの主任研究員Thomasさんによると、初期のインストーラーはYahoo! Search-AssistのSafari機能拡張なども同梱していたそうで、MacUpdatesはここ数日の間に様々なアドウェアインストーラーをテストしているようです。

MacUpdate-3-1024x803-Yahoo

Sure enough, when running this installer, it will display a license agreement that the user is likely to click right past, giving the installer the right to change the browser’s settings and install a “Search-Assist” browser extension:

[Has MacUpdate fallen to the adware plague? – Malwarebytes]

 同様のインストーラーは既にDownload.comやSoftonic、Oracleなどが採用しており、利用規約などで同意を取るため問題はないようですが、

Java8-Update40-with-ASK-Adware

 Safariの機能拡張やMacのメンテナンスアプリは定期的にポップアップを表示するため度々問題になっているので、不自然なポップアップが出る方はアドウェア検出アプリなどを利用してみてください。

おまけ

 MacUpdateはアプリのアップデートなどを自動的に知らせてくれる有料会員制度がありますが、この会員であるGeoffさんが確認したところ、有料会員がMacUpdateからアプリをダウンロードする場合、アドウェアインストーラーは同梱されていなかったそうです。

MacUpdate-paid-subscirber


Update (Nov. 3, 2015): It turns out that this is now a “feature” of MacUpdate. If you are a paid member of MacUpdate and are logged in, you won’t see the adware installers. If you are not logged in, you will see them. This is evidently configurable in the profile preferences on a paid MacUpdate account, though not having such an account, I can’t provide specifics.

[Has MacUpdate fallen to the adware plague? – Malwarebytes]

関連リンク:

コメント

  1. Apple7743 より:
    2015年11月4日 9:23 AM

    こういうこっそりした仕込みを見ると印象悪くなる

    返信
  2. Apple7743 より:
    2015年11月4日 9:28 AM

    AppCleanerは作者サイトから落とせばパッケージじゃ無いからね。

    返信
  3. Apple7743 より:
    2015年11月4日 9:38 AM

    マイナーソフトは2−3本セットにしてバンドル割引でもしたほうがマシなんじゃねーの
    アドウエアは一番嫌われるやり方だっていうリサーチも以前出てたはずなのに頭悪いな

    返信
  4. Apple7743 より:
    2015年11月4日 10:15 AM

    試しにAppCleanerをダウンロードしてみようと思ったら、
    avastにブロックされてダウンロードさえ出来なかったw

    返信
  5. Apple7743 より:
    2015年11月4日 11:30 AM

    どこもキャッシュフロー確保に躍起だな

    返信
  6. Apple7743 より:
    2015年11月4日 12:33 PM

    MacKeeperで撃退したるわ

    返信
  7. Apple7743 より:
    2015年11月4日 4:49 PM

    >>6
    それアカンやつや

    返信
  8. Apple7743 より:
    2015年11月4日 5:10 PM

    悪質過ぎる

    返信
  9. Apple7743 より:
    2015年11月4日 5:15 PM

    appは基本作者サイトからってこったな

    返信
  10. Apple7743 より:
    2015年11月4日 7:14 PM

    昔から作者サイトしか信用してないが、そもそも作者が悪事を働いていることもあるからな。防ぎようがない気もする。

    返信
  11. Apple7743 より:
    2015年11月4日 9:50 PM

    いつの頃からか開発元のリンクが明示されなくなったので、なにか変だなとは思ってた

    返信
  12. Apple7743 より:
    2015年11月4日 11:20 PM

    SkypeってM$か
    最低だな
    Win10とか存在自体がマルウェアみたいなもんだし

    返信
  13. Apple7743 より:
    2015年11月5日 12:17 AM

    ※11
    MUのアプリ紹介のページの右上の方に小さくあるだろ

    返信
タイトルとURLをコピーしました