進化した MAC Defender、ユーザ名とパスワードの入力いらず
2011年5月30日 12:30
danceman 曰く、
先日の記事でも取り上げられた Mac OS X を対象とするマルウェア「MAC Defender」だが、マルウェアがインストールされる際には管理者権限をもつユーザ名とパスワードの入力が必要であったため、注意深く見れば感染するような事はなかった。が、進化した MAC Defender はユーザー名とパスワードの入力を必要としなくなった (Naked Security の記事、本家 /. 記事より) 。
新型 MAC Defender "OSX/FakeAvDl-A" は一般ユーザ権限しか求められないシステム領域にインストールされるため認証を求められない。これは Windows で UAC の警告を回避する手法に相当する。
ユーザが Safari を使って問題のあるページにアクセスしたとする。直接そのページにアクセスせずとも、例えば Google 画像検索などでうっかりサムネイルをクリックしてしまったりしても同様である。すると Safari はそのファイルをダウンロードし、自動的に Mac Guard と呼ばれるインストーラを起動する。このインストーラは普通の手順を踏んでいるように見えるが、ユーザ名もパスワードも要求しない。インストール先のドライブを選択すると、偽物のアンチウィルスソフトが入るという具合である。インストールされればこのソフトは Mac 上に大量のマルウェアが見つかった事を警告し、正規品を購入すれば除去できるよと促してくるあたりは以前のバージョンと同じ。うっかり引っかかってしまうとクレジットカード番号を知られてしまうことになる。
スラッシュドットのコメントを読む | セキュリティ | MacOSX
関連ストーリー:
「MAC Defender」の被害報告、増大中 2011年05月20日