Mac OS X の Mac Defender のマルウェア検出

critical Nessus プラグイン ID 54832

概要

リモートの Mac OS X ホストが危険にさらされてきたようです。

説明

入力された認証情報を使用して、Nessus は Mac Defender(MacDefender、MacGuard、MacProtector、または MacSecurity)という名前の偽のウイルス対策ソフトウェアがリモート Mac OS X ホストにインストールされている証拠を見つけました。

このソフトウェアは通常、ウイルスによりコンピューターが感染されており、このソフトウェアがソリューションとして提供されることを伝える偽の Web サイトに、Mac ユーザーを正当な Web サイトからリダイレクトすることで、Mac ユーザーをターゲットとするフィッシングスキャムによりインストールされます。

一度インストールされると、このマルウェアは、「Terminal」などのアプリケーションを誤って特定する「スキャン」やシェルコマンド「テスト」(「[」)を感染されているものとして実行します。そして、システムを「クリーンアップ」するために、ユーザーを騙してソフトウェアを購入させようとすることで、ユーザーのブラウザをポルノサイトにリダイレクトします。

ソリューション

Apple のアドバイザリの手順にしたがって、マルウェアを削除してください。

参考資料

http://www.nessus.org/u?abf43744

http://support.apple.com/kb/HT4650

プラグインの詳細

深刻度: Critical

ID: 54832

ファイル名: macosx_macdefender_detection.nasl

バージョン: 1.22

タイプ: local

エージェント: macosx

公開日: 2011/5/26

更新日: 2023/11/27

資産インベントリ: true

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

必要な KB アイテム: Host/MacOSX/packages