【Mac覚書その6】

最近多い、ウィルスに感染しました!とか言う詐欺画面について。

このスクショのような画面が出ることが度々起こるようになりました。
調べてみると、これは2018年春くらいから出現し、現在はかなり広範囲に渡って出現してるようで、検索するとかなりの数の報告がヒットします。

原因は、広告配信システムの悪用です。
「ウィルスに感染した!」と脅して、ユーザーの正常な判断をされる前に、OKボタンをクリックさせようという魂胆です。
そのクリックした先にはいくつかパターンが有るようで、

1)リンク先でウィルスチェックをさせて、感染している事(本当はしてない)にされて、対策ソフトをインストールさせる。

2)いきなりウィルス対策ソフトをストールする。
の2パターンが主な動きで、他にも幾つかのパターンが報告されてます。

これは、閲覧してたサイトの問題と言うよりは、広告を配信するシステムの問題です。
サイトは、広告スペースを提供してるだけで、広告内容については基本的に無関係です。
なので、広告配信システムの脆弱性を突いて、突然画面を切り替えOKボタンをクリックさせようとします。

これ自体は、OKボタンさえ押さなければ無害なので、この広告が出た場合は、OKボタンを押さないで、速やかにブラウザを終了するか、表示されてるタブを閉じることで回避するしかありません。

最初、マルウェアなどの動作かと思って、マルウェアチェッカーなどで確認しましたが、その類のものは一切発見されなかったので、困惑しましたが、調べた結果はどうやら、広告配信システムの脆弱性が原因のようです。

で、この広告主は、あの悪名高き「Mac Keeper」です。

因みに、MacKeeperは一度インストールすると二度と削除できません。
いろんな方が、インストールしてMacKeeperが、かなり怪しい動きをして、頻繁にHDDにアクセスしたり、勝手にどこかと通信したりしてて、大いに不安になるような動きをし、なお且つOSの快適な動作にも影響してるので削除しようと試みてるようですが、成功例は殆ど聞いた事がありませんので、実質削除できないソフトと思って間違いないです。

MacKeeperは素性が怪しいので、それ自体がマルウェアといってもいいような動きをしていて、逆に、Macを危険に晒すソフトだと言えます。
インストールはしない方が良いでしょう。

しかし、この強引な詐欺広告展開してるだけで、十分胡散臭いソフトだってことが判ると思うので、引っかからないように注意してくださいね。