こんにちは、ゲストさん
全体表示
詳細
|
インチキ偽セキュリティソフトMACDefenderファミリー(MacSecurity、MacProtector、MacGuard)が投入されて1か月ほどになりますが、Appleがセキュリティアップデートで対処したそうで。  ・ Apple、MacDefender対策のMac OS Xアップデート提供開始 (マイコミジャーナル) ・ About Security Update 2011-003 (Apple Support) ZDNetにアップデート適用前と適用後の動画が公開されてます。Finder偽装の偽ウイルススキャンのページが開かれてしまうと、Safariの設定の影響でインチキソフトのアーカイブファイルは結局は勝手にダウンロードされちゃうんですなぁ。 ・ Apple updates antivirus software, adds daily definition check (ZDNet) |
>
>
>
コメント(0)|
検索エンジンを悪用したSEOポイズニングが流行ってるということで、この「Mal/SEORed」なる検知名で検出される踏み台ページが大量に構築されてしまってる日本国内サイトの実例をテキトーに。こんな感じでハッキング状態の正規サイトは世界中にウン万サイトと存在してるんでしょうな〜。  ・ 検索悪用の「SEOポイズニング」によるマルウェアは30%超に (ITMedia) 東京の会社が運営してるゴルフ系サイト内に構築されてる踏み台ページ。ユーザーを誘き寄せるためのイメージ画像が約2,000件ほど登録されてしまってます。ドレス、銃を持ったおっさん、子供をあやす(?)トラ、アパート、赤ちゃん・・・。 http://farm4.static.flickr.com/3320/5767163800_4a805c65ca_z.jpg 東京の音楽制作会社のサイト内に構築されてる踏み台ページ。ユーザーを誘き寄せるためのイメージ画像が約20,000件ほど登録されてしまってます。パーティ、男性や女性の人の顔、広大そうな畑の風景・・・。 http://farm4.static.flickr.com/3289/5767163804_e4ccac04cc_z.jpg どちらも”安全”と判定されてる怪しくも何ともない正規サイトなので、セキュリティソフトの危険サイトブロック機能が必ずしも役に立ってくれず。 検索エンジン ↓ 画像をクリック ハッキング被害を受けてる正規サイト(踏み台) ↓ 強制誘導先をブラウザのユーザーエージェントから振り分け 攻撃ページで、画像をクリックすると・・・ □ Windowsの場合 ドライブバイダウンロード攻撃が行われます。Java(JRE)、Adobe Reader、Microsoft系(Internet Explorer、Microsoft Office、Windows OS)の脆弱性を悪用して、ユーザーが知らないうちにウイルスを強制的に起動させる処理が裏で行われます。悪用される脆弱性は最新版ですでに修正済みなので、ユーザーが更新作業をちゃんと行っていれば被害は回避されます。 □ Macの場合
JavaScriptで組まれた偽ウイルススキャンの画面が表示されMacユーザーを驚かせます。Safariブラウザの設定の影響で、この表示といっしょにウイルスのアーカイブファイルが確認もなく勝手にダウンロードされます。インストールしなけりゃいいんですが、人によってはパニック状態で冷静な判断できなくなてってるやもしれません。 |
>
>
>
|
5月から始まったMac OS Xを対象としたインチキ偽セキュリティソフトの大々的な感染キャンペーン「MACDefender」→「MacSecurity」→「MacProtector」と来て少し時間が経ちましたが、新たにソフト名をすげ替えた亜種「MacGuard」(Mac Guard)が投入されたそうで。Appleがやっと対応に乗り出すという予告発表をした直後ですかいな。 ・ Macを狙う偽ウイルス対策プログラムに新バージョン (CNET Japan) ・ New Mac Defender Variant, MacGuard, Doesn’t Require Password for Installation (Intego) 今までは配信サイトからインチキソフトそのもののインストーラファイルをダウンロードさせる形でしたが、今回からインチキソフトのインストーラーファイルをネット経由でダウンロードしてくる「avRunner」なるプログラム(ダウンローダー型トロイの木馬)を配布する形に切り替わりました。 ↓配布ファイルのサイズが 1.7MB ほどだったものが、わずか 46KB になっとります。サイズが小さいのでダウンロードはホント一瞬で終わっちゃいまさね。 |
>
>
>
|
Mac OS X向けのインチキ偽セキュリティソフト「MAC Defender」ファミリー(Mac Security、Mac Protector)が投入されてだいたい3週間が経過。日本のMacユーザーにも感染被害者が現れた この脅威に対してAppleがついに対応に乗り出すそーで。 ・ 【HT4650】 How to avoid or remove Mac Defender malware (Apple サポート) ・ Mac OS Xのアップデートで、偽セキュリティソフトの検知・駆除機能を提供へ (INTERNET Watch) ・ Appleが偽ソフト「Mac Defender」を警告、近く Mac OS X 更新で対策 (japan.internet.com) Mac OS Xには、Snow Leopardから「XProtect」というウイルス検知機能が内臓されてるので、これのウイルス定義データを更新するん? あと、Safariブラウザのダウンロード後、"安全な"ファイルを開く機能の影響で、画像検索エンジンにヒットした画像をクリックして配信サイトが開かれるのと同時に偽セキュリティソフトのインストーラーファイルが勝手にダウンロードされちゃうので対処されるん? Appleが反撃ののろしをあげる準備を行ってる中、「Mac Protector」の配信サイトは昨日も今日も24hで正常に稼働しております。  |
>
>
>
|
5月より大々的に始まったMac OS X向けのインチキ偽セキュリティソフト感染キャンペーン、「MAC Defender」(MACDefender)、その亜種「Mac Protector」(MacProtector)のニュースが今週も報じられてます。 ・ Mac狙ったウイルスソフト、専門家「大量検知は初めて」 (ロイター) この詐欺プログラムについて、ロイター(17日)によると「Appleのスポークスマンはコメントを避けた」そうですが、AppleCareへの問い合わせに対するApple内部関係者向け資料(16日付)というのがZDNetにて暴露されてます。この手のマルウェアの駆除方法についての指南はサポートの対象外だそうです。 ・ Apple to support reps: "Do not attempt to remove malware" (ZDNet) ところで、日本のMacユーザーの感染被害者さんの中に下のような報告が・・・。こういう挙動はWindows向け偽セキュリティソフトにも時々あります。あせらせてパニックにさせる作戦なんでしょうな。 で、一定時間ごとにポルノサイトが自動的に開くようにプログラムされてる。しかもガチホモ系。 いきなりブラウザが強制起動されて海外のゲイサイトとかバイアグラのページ出てきて心臓に悪い(´・ω・`)ってことで、「MAC Defender」やその亜種が、定期的(10分ぐらいの間隔)にSafariブラウザを強制起動して表示する”いかがわしいサイト”にテキトーに訪問してみることにしました。全部で6か所あります。 ポルトサイト、ゲイサイト、バイアグラ・・・。パッと見で「ウワッ!」となりそうな所をあえて選んでる感じ。 |
>
>
>
201911月| 日 |
月
|
火
|
水
|
木
|
金
|
土 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
最新のコメント
![[10]](https://s.yimg.jp/i/jp/blog/p3/images/paging_back2.gif){kind=small}
![[21]](https://s.yimg.jp/i/jp/blog/p3/images/paging_for2.gif){kind=small}
