Mac OS Xマルウェア「MacProtector」「Mac Protector」(偽セキュリティソフト) 【2011年5月~】


 2011年5月から感染キャンペーンがスタートしたMac OS X向け偽セキュリティソフト「MACDefender」→「MacSecurity」→「MacProtector」に関連するテキトーリンク集。 イメージ 1



  • MAC Defender Rogue Anti-Virus analysis and Removal (SecureMac)
    www.securemac.com/MAC-Defender-Rouge-Anti-Virus-Analysis-Removal.php

  • Remove Mac Protector (Uninstall Guide) (Bleeping Computer)
    www.bleepingcomputer.com/virus-removal/remove-mac-protector

  • Mac Protector: Register your copy now! (Kaspersky Securelist) ← 購入状態へと持って行けるレジストコードあり
    www.securelist.com/en/blog/11252/Mac_Protector_Register_your_copy_now

[追記...]
 VisruTotalのデータよりテキトー抜粋した「Mac Protector」のウイルス検出名はこんな感じ~。そもそもMacにはウイルス対策ソフトの必要性がないという前提があって導入されてないのが普通な話なので、Mac向け製品を投入してる主要どころのセキュリティ会社が対応したところで、攻撃者側も大急いで検体を差し替える必要もないという・・・ イメージ 2



  • ClamAV: Trojan.OSX.MacDefender.C

  • F-Secure: Rogue:OSX/FakeMacDef.F

  • Kaspersky: Hoax.OSX.Defma.d

  • Microsoft: Rogue:MacOS_X/FakeMacdef

  • ESET NOD32: OSX/AdWare.MacDefender.E

  • Sophos: OSX/FakeAV-A

  • Trend Micro: OSX_FAKEAV.A

 日本での報告もいくつか見かけるみたい。Macでまとまった数の被害報告はとても珍しいです。Safariの危険な設定さまさまですか・・・。 イメージ 3


Macターゲットの偽セキュリティソフトに関連した記事いろいろ