1分で読めます
| ハウツー
Crossriderアドウェアの亜種が実環境で確認されました。これはMac Flashマルウェアであり、特定の設定プロファイルをインストールして永続化する点で元の亜種とは異なります(Malwarebytesより)。
[ 2017年マカフィー脅威レポート、Macマルウェアの急増を明らかに]
Mac フラッシュマルウェア
このCrossriderの亜種は、偽のAdobe Flash Playerインストーラーの形で現れます。macOSではよくあることで、これまでにも見たことのないものではありません。しかし、このCrossriderは少し異なります。インストールすると、Advanced Mac Cleanerが自動的にインストールされ、Siriの音声で問題が見つかったことを知らせてくれます。
しかし、裏ではSafariのホームページがCrossriderドメインに固定されており、簡単に変更することはできません。これは構成プロファイルによるもので、IT管理者が企業内などでMacの動作を一括管理するために使用する方法です。
この構成プロファイルは、SafariとChrome(インストールされている場合)で常にchumsearch.comのページを開くように強制します。Safariの設定からは変更できませんが、「システム環境設定」>「プロファイル」でこのプロファイルを見つけることができます。
削除方法
幸いなことに、削除は非常に簡単で、ターミナルコマンドをいくつか使うだけです。macOS 10.12以前をお使いの場合は、次のコマンドを使用してください。
sudo プロファイル -L
これは macOS 10.13 でも動作しますが、別のコマンドの方が適している可能性があります。
sudo プロファイルリスト
次に、見慣れないプロファイルを探します。この場合、識別子はcom.myshopcoupon.wwwです。macOS 10.12以前では、次のように入力します。
sudo プロファイル -R -p com.myshopcoupon.www
macOS 10.13の場合:
sudo プロファイル削除 -identifier com.myshopcoupon.www
それ以外では、このマルウェアはシステムに大きな損害を与えることはないようです。また、ほとんどのユーザーにとって、偽のAdobe Flash Playerは簡単に回避できます。Flashはもはや必要ありませんが、どうしても必要な場合は、Adobeの公式サイトからのみダウンロードするようにしてください。
[ AppleのMacターミナルアプリの9つの代替アプリ]
