Mac OS向け広告インストーラInstallCore アドウェア危険注意!
 
アドウェアの生産大国で知られる中東イスラエル発の広告インストーラが InstallCore(インストールコア) です。
 
イメージ 1
  
InstallCore はWindows向けのシステムとして前からあるシロモノだけど、2013年あたりから Apple Mac OS X 向けの活動が活発になってる感じ?
 
InstallCore のインストーラは、何かしらMacアプリを取り込むタイミングに便乗し、インストール画面で不要で余計なMacアプリの同時導入を提案する仕組みです。
 
なので、取り込むタイミングは、何かしらソフトを導入するため、ユーザーが手動でネットからインストーラをダウンロードした時になります。

アドウェアなのでグレー領域

Mac はコンピュータウイルスが比較的少なく安全な方だけど、ことアドウェアとなると、今までWindowsにのみ注力してたイスラエルのアドウェア企業が、2013年を起点に Mac にも軸足を移しています。
 
コンピュータウイルスと違い、表で合法的に活動してる企業が提供しており、脅威としてビミョーなグレー領域となってセキュリティソフトは必ずしも検出しないので注意!
 
【Mac向けInstallCore の検出名例】
AVG OSX/InstallCore
avast! MacOS:InstallCore-I [Adw] MacOS:InstallCore-H [Adw]
Avira ADWARE/OSX.InstallCoree SPR/OSX.ExtInstallTool
BitDefender Application.MAC.OSX.InstallMiez.DQ
Dr.Web Tool.Mac.ExtInstall Adware.Mac.InstallCore
ESET  OSX/Adware.InstallCore.E OSX/ExtInstallTool.C
Kaspersky not-a-virus:AdWare.OSX.Dynji.a
Sophos InstallCore (PUA)
Symantec OSX.Trojan.Gen
Trend Micro MACOS_INSTALLCORE
 
> ttps://www.virustotal.com/ja/file/d77a45009986802575861d602e9a7a1bf5643357d8ab104d6b21c189c7fec025/analysis/1439192052/
> ttps://www.virustotal.com/ja/file/7fab8ba4b1cff724d35aca6d38c812cafb09c5d7cf021241c6d13b040b862b85/analysis/1439192049/
 
ダウンロードした瞬間にセキュリティソフト(ピンクで示したもの)が検出する場合もあれば、インストール作業してる途中で検出するパターンもあります。