Mac OS X の Mac Defender のマルウェア検出

critical Nessus プラグイン ID 54832

Language:

概要

リモートの Mac OS X ホストが危険にさらされてきたようです。

説明

入力された認証情報を使用して、Nessus は Mac Defender（MacDefender、MacGuard、MacProtector、または MacSecurity）という名前の偽のウイルス対策ソフトウェアがリモート Mac OS X ホストにインストールされている証拠を見つけました。

このソフトウェアは通常、ウイルスによりコンピューターが感染されており、このソフトウェアがソリューションとして提供されることを伝える偽の Web サイトに、Mac ユーザーを正当な Web サイトからリダイレクトすることで、Mac ユーザーをターゲットとするフィッシングスキャムによりインストールされます。

一度インストールされると、このマルウェアは、「Terminal」などのアプリケーションを誤って特定する「スキャン」やシェルコマンド「テスト」（「[」）を感染されているものとして実行します。そして、システムを「クリーンアップ」するために、ユーザーを騙してソフトウェアを購入させようとすることで、ユーザーのブラウザをポルノサイトにリダイレクトします。