Mac mini (Late 2012) いつの間にかトロイの木馬に感染?

  • このエントリーをはてなブックマークに追加
  • LINEで送る

西原町よりご来店「ネットで調べものをしていて、あるサイトを開いたら、いきなりトロイの木馬?に感染したとアラートが!」

あるサイトを閲覧したあとから、あたかも正式のAppleサイトからの警告にみせた、アラートが画面上に表示されたそうです。

サポートらしき電話番号へかけるよう催促したり、任意のサイトへ飛ばそうと誘導したり。

どうやってもウインドウを閉じることもできず、怖くなって電源を落として、そのまま当店にお持ち込みです。

「マックOS」とか突っ込みどころ満載。こんな感じでグニュグニュ動いて煽ってきます

「マックOS」とか突っ込みどころ満載。こんな感じでグニュグニュ動いて煽ってきます

見るからにフェイクサイトだと思いますが、残念ながら再起動しても強制的にこの画面が表示されるようになっていました。持ち込み時にお客様とこの画面が確認出来ました。

まずは何かはいっちゃったかな?と、Malwarebytes (フリー版)でスキャンをしてみました。

スキャンには何にも引っかかってきません。

スキャンには何にも引っかかってきません。

Windowsで「何かおかしい」と思ったら大抵何かはいっちゃってる場合が多いのですが、Macではほとんどその様なことはありません(もちろんゼロではありません。)

そもそもMacでなんらかのウイルスが流行った場合には、ネットでまあまあ大騒ぎになることが多いので、検索するとすぐにかかってきます。

見た感じ今回は能動的に悪いことをするウイルスなどではなさそうです。

 

Macでのマルウェアとは?

マルウェアとは悪質なソフトウェアのことで、ウイルス、ワーム、トロイの木馬などの、Mac やプライバシーに損害を与える可能性のあるプログラムが含まれます。マルウェアは、メールメッセージの添付ファイルを開いたり、Web サイトから項目をダウンロードしたりするときに意図せずにインストールされる可能性があります。

一部のマルウェアは単に迷惑なだけです。ほとんどのマルウェアは、個人情報や財務情報を収集したり、不正なコンテンツをホストしたり、スパムを送信したり、ネットワーク上のほかのコンピュータに損害を与えるために、Mac を制御することを目的としています。

メールメッセージおよび Web サイトの項目は、正規の信頼できる提供者からのものであることが分かっている場合を除いて、開いたりダウンロードしたりしないようにしてください。提供元がはっきりしない場合は、削除してください。マルウェアでないことが分かったら、後でいつでも入手し直すことができます。

https://support.apple.com/ja-jp/guide/mac-help/mh27449/mac

 

さて、毎回再起動をしても、再度でてしまうアラートの消し方です。

「ユーティリティ」の中にある「アクティビティモニタ」を起動。削除したいアラートの名前をクリックして、「編集」メニューより、「プロセスを終了」を選択してそのアラートを終了させます。

まずは動作しているアラートを止める

まずは動作しているアラートを止める

 

もし、終了させてもまた表示されるようでしたら、同じ様な作業を繰り返します。表示されなくなったことを確認して、再起動。

これで悪意のあるアラートは開かなくなりました。念のためブラウザの履歴などをリセットして今回はSafariなので、きちんと除去できたかを確認するため

 

defaults read /Applications/Safari.app/Contents/Info LSEnvironment (enter)と実行します。
ここで、does not exist と返ってきたので、これ以上の感染はなさそうです。

ターミナルモードでの操作画面

ターミナルモードでの操作画面

今回の問題はこちらにて解決です。ご利用ありがとうございました。

ネットサーフィンをしていて、嫌な感じの表示が出た時には、不用意に催促通りに電話したり、誘導通りのサイトを訪れたりしない様、お気を付け下さい。それをすることで本格的にインチキソフトをインストールしてしまうことになります。

すぐに閉じてしまって、再度表示されなければ大抵の場合は問題無いと思います。

対処に自信が無い場合や、うまくいかない場合にはお気軽にご相談くださいませ。

SNSでもご購読できます。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください