Lamiyi

Intego は、SEO ポイズニング攻撃を通じて Mac を攻撃する、MACDefender と呼ばれる不正なマルウェア対策プログラムを発見しました。

ユーザーがGoogleなどの検索エンジンで検索を行った後、リンクをクリックすると、JavaScriptを含むウェブサイトに誘導されます。JavaScriptはファイルを自動的にダウンロードします。ダウンロードされたファイルは自動的に解凍され、「MACDefender」と呼ばれる偽のウイルス検出プログラムのセットアップを起動します。

MAC Defender はまた、数分ごとにユーザーの Web ブラウザーでポルノ Web サイトのページを開きます。これは、ユーザーにウイルスに感染したと思い込ませ、MAC Defender にお金を払えば問題が解決すると考えさせようとするものです。
バージョン情報画面の登録ボタンをクリックすると、プログラムのライセンスを購入できる Web ページに移動します。ライセンスは 1 年、2 年、または無期限です。ユーザーはクレジットカード番号の入力を求められますが、この Web ページは安全ではありません。ここでの詐欺は、何もしないプログラムに対してユーザーに料金を請求することです。表示されるウイルス警告は偽物で、支払い後は警告が表示されなくなるため、ユーザーはプログラムが何か役に立つことをしたと思うのです。安全でない Web ページから提供されたこれらのクレジットカード番号は、他の目的で使用される可能性もあります。

Intego は、VirusBarrier X5 および VirusBarrier X6 (www.intego.com/virusbarrier/) を更新し、2011 年 5 月 2 日以降のマルウェア定義を使用して、ユーザーをこのマルウェアから保護します。

続きを読む