Apple ユーザーは、あるマルウェアの恐怖に関する新たな詳細を入手しているが、潜んでいる可能性のある別のマルウェアの被害者にならないように注意する必要がある。
セキュリティ研究者のブライアン・クレブス氏は、Mac Defender として知られる Apple コンピューター用の偽ウイルス対策ソフトウェアが、ロシア最大のオンライン決済処理会社 ChronoPay の幹部と関係があると指摘した。
マルウェア(コンピュータやコンピュータシステムに損害を与えたり、無効にしたりすることを目的としたソフトウェア)に対する Apple の恐怖は、まだ終わっていないかもしれないという証拠がある。
Appleユーザーは、MacGuardにも注意が必要です。これは、ウイルス対策ソフトを装ったマルウェアで、Mac Defenderとは異なり、インストールに管理者パスワードを必要としません。セキュリティ企業Integoによると、MacGuardはMac Defenderの開発元によって開発されたとのことです。
ChronoPay は、RIAA と MPAA がファイル共有の秘密を知っていて、問題を解決するために現金を要求した昨年の BitTorrent 詐欺など、他の多くの不正行為にも関与しているとされている。
Mac Defender マルウェア騒動の背後にある真実は、昔ながらのサイバー探偵術によって解明されました。
クレブス氏は、Mac Defenderの被害者が偽のウイルス対策ソフトの代金を支払うために誘導されたドメイン(mac-defence.comとmacbookprotection.com)のWHOIS検索を行った。どちらのドメインも、ChronoPayの財務管理者のメールアドレスに関連付けられていた。
昨年、クレブス氏が入手したクロノペイの内部文書の流出は、ロシアのオンライン決済会社とマルウェアとの更なる関連性を明らかにした。eWeekによると、このマルウェアはMacDefender、MacProtector、MacSecurity、Apple Security Centerといった様々な別名で潜伏している可能性があるという。また、文書には、5月20日にクロノペイに2つの新しいドメイン(appledefence.comとappleprodefence.com)が登録されたことも示唆されており、5月2日にAppleに不利な攻撃を開始したMac Defenderマルウェアの活動がまだ終息していないことを示している。
Appleはヘルプフォーラムで、Mac Defenderマルウェアの回避方法や削除方法を記載した公式ノートを公開しました。また、脅威の排除に役立つOSX向けセキュリティアップデートを近日中にリリースするとも発表しました。
