ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

Mac OS向け広告インストーラInstallCore アドウェア危険注意!
 
アドウェアの生産大国で知られる中東イスラエル発の広告インストーラが InstallCore(インストールコア) です。
 
イメージ 1
  
InstallCore はWindows向けのシステムとして前からあるシロモノだけど、2013年あたりから Apple Mac OS X 向けの活動が活発になってる感じ?
 
InstallCore のインストーラは、何かしらMacアプリを取り込むタイミングに便乗し、インストール画面で不要で余計なMacアプリの同時導入を提案する仕組みです。
 
なので、取り込むタイミングは、何かしらソフトを導入するため、ユーザーが手動でネットからインストーラをダウンロードした時になります。

アドウェアなのでグレー領域

Mac はコンピュータウイルスが比較的少なく安全な方だけど、ことアドウェアとなると、今までWindowsにのみ注力してたイスラエルのアドウェア企業が、2013年を起点に Mac にも軸足を移しています。
 
コンピュータウイルスと違い、表で合法的に活動してる企業が提供しており、脅威としてビミョーなグレー領域となってセキュリティソフトは必ずしも検出しないので注意!
 
【Mac向けInstallCore の検出名例】
AVG OSX/InstallCore
avast! MacOS:InstallCore-I [Adw] MacOS:InstallCore-H [Adw]
Avira ADWARE/OSX.InstallCoree SPR/OSX.ExtInstallTool
BitDefender Application.MAC.OSX.InstallMiez.DQ
Dr.Web Tool.Mac.ExtInstall Adware.Mac.InstallCore
ESET  OSX/Adware.InstallCore.E OSX/ExtInstallTool.C
Kaspersky not-a-virus:AdWare.OSX.Dynji.a
Sophos InstallCore (PUA)
Symantec OSX.Trojan.Gen
Trend Micro MACOS_INSTALLCORE
 
> ttps://www.virustotal.com/ja/file/d77a45009986802575861d602e9a7a1bf5643357d8ab104d6b21c189c7fec025/analysis/1439192052/
> ttps://www.virustotal.com/ja/file/7fab8ba4b1cff724d35aca6d38c812cafb09c5d7cf021241c6d13b040b862b85/analysis/1439192049/
 
ダウンロードした瞬間にセキュリティソフト(ピンクで示したもの)が検出する場合もあれば、インストール作業してる途中で検出するパターンもあります。
 

この記事に

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事