ブラウザのホームページ設定を変更するアドウェアに感染した話。
移転しました。
気がついたらパソコンの表示がいつもと違う。そんなことないですか…?
よく耳にする”ウイルス” ”マルウェア” ”アドウェア”色々違いはあるけど、要はパソコンに悪さをするもの達の総称ですね。今回僕は、アドウェアに感染してしまった。
何に感染したかというと。
macOSの構成プロファイルを利用して、インターネットブラウザのSafariやChromeのホームページ設定を変更するアドウェアに感染した。詳しく調べるとCrossriderアドウェアの亜種というものらしかった。
その詳細は
アメリカのセキュリティ企業Malwarebytes社のThomas Reedさんによると、最近になりmacOS向けのアドウェア「Crossrider」の亜種が偽装されたAdobe Flash Playerのインストーラー等によって再び広まっている。
A new variant of the Crossrider adware has been spotted that is infecting Macs in a unique way. For the most part, this variant is still quite ordinary, doing some of the same old things that we’ve been seeing for years in Mac adware. However, the use of a configuration profile introduces a unique new method for maintaining persistence.
New Crossrider variant installs configuration profiles on Macs – Malwarebytes Labs – Malwarebytes Labs
要はどんな悪さするの?
こいつはmacOSの構成プロファイルを悪用してくる。構成プロファイルとは、企業や学校などネットワーク設定をユーザーのMac/iPhone/iPadに追加する際に用いられますが、Crossriderアドウェアの亜種によりインストールされる悪意のある構成プロファイルはSafariとChromeのトップページを”chumsearch[dot]com”に設定し、ユーザーを誘導する仕組みだ。
この構成プロファイルによって変更されたためSafariやChromeの設定からは変更はできない。macOSのシステム環境設定アプリから[プロファイル] → [-]ボタンで削除するか、システム管理者の場合は設定プロファイル用コマンド”profiles”を用いて以下の様に削除することも可能です。
「構成プロファイルを変更して、ブラウザの設定を強制的に適応させる」なんて事されたら、コンピュータに疎い人からしたら大変だ。情報収集は続けていかないと…。
stay cool!
