「MacOS 10.14ウイルスが見つかりました!」という、一見Appleが警告しているかと思わせる画面が表示されます。このウィルス警告画面に遭遇したら、慌てずにサイトを閉じて何もなかったことにしましょう。この画面は迷惑な広告を表示するマルウェアの一種で、アプリなどを騙してインストールさせるサイトなので注意してください。
このウイルス警告画面は迷惑広告のマルウエアなので注意!
Appleを騙ってウィルス感染を思わせる手口
「MacOS 10.14ウイルスが見つかりました!」というAppleを騙ったウィルス感染を思わせる以下のような画面が表示されます。
MacOS 10.14ウイルスが見つかりました!
ました。1 分 35 秒 26 十一月 2018
MacOS 10.14 は、( 3 )ウイルスに感染しています。 では、事前( 2 )マルウェアスキャン検出されたトレースと( 1 )フィッシング / スパイウェアのことです。 システムの損傷: 28.1 % の即時削除が必要です! Web サイトを & # 039 ; 今日がウィルスに感染していると、お使いの Mac に感染した ve を訪問しました。 あなたの全体のシステムをお使いのコンピュータから悪意のあるアプリケーションを検索し、削除をスキャンする必要があります。
突然表示されるので、ビックリしますが、Appleがこうしたウィルス感染をスキャンして“警告メッセージ”を表示することは、まずあり得ません。
それに、文章をよく読むと、いきなり「ました。」で始まるなど、日本語が稚拙であることがわかります。そして、何よりも、この警告メッセージを表示しているサイトURLがAppleからのものでないことを語っています。
「http://comcheck.online/ln/Tn6BKrB8Fhb_r5kYudrbmFIeMfAH_xYc0i17xVnaI7hy0FDOw.OfA9Z8bIHATzy.cGRzsoONoG3Jv6xuaYhb9NDnKakELA_ElgMG6u0b5LEeigXvqf8uxH9f.X1VtyraDnpYltxAa4jhf03sru1MN.HkakyQa2fM1ztYLardnTKewtrUM0LhnugaKEKRSXP4rcFrpprCHx6nkJz29s2ZcY7.GeoLK9VOivb3GI3tJte.2j7w.Pe.9vmk8DOwiW1vvOG9ZOmBpfz8nW8v6c3gN4dSgTLW3mf6KHLdb15VGNN1gKIjpdDeA8iauXbKELC6T_3IdymJvwX5BQk0GYCVrCzA5t0JTvpeH29XqCCH9hM3VrQhOJQcmNVklC7SCconqYHMV.vYypkix1ZznJ2B69O139KSx3LITDXPTCz3zvgqq.qq」
「http://comcheck.online」なるドメインをかたっていますが、これに直接アクセスすると、「403 Forbidden」と画面に表示されてしまいます。これは、HTTPステータスコードの一つで「閲覧禁止」「禁止されています」という意味です。アクセス権限がなく、見ることができないページになります。「アクセスしたページはインターネット上に存在はするが閲覧することが許可されていない」ということなのです。
こうしたことは、もしAppleが警告ページを表示しているとすれば、ちょっと考えにくいですね。サイト名はさておき、これは海外のアプリのダウンロードサイトなどに接続した際によく表れるアドウェアで、迷惑な広告を表示するマルウェアの一種といわれるものです。
次に、上記の画面が表示されて間髪を入れずに以下のようなポップアップ画面が表示されます。
警告!
あなたが最後に訪れたウェブサイトがあなたのコンピュータにウイルスを感染させました。
[OK]をクリックして修復処理を開始します。
**このサイトを離れると、コンピュータは破損して脆弱なままです**
というポップアップ画面を表示します。ここでも「あなたが最後に訪れたウェブサイトがあなたのコンピュータにウイルスを感染させました。」といったように、ちょっと微妙な日本語が登場します。
画面右サイド下の[OK]ボタンをクリックすると、再度「MacOS 10.14ウイルスが見つかりました!」の画面に戻り、カウントダウンが始まります。
カウントダウンが始まるものの、数秒経つとまたポップアップの“警告!”画面を表示します。
ちなみに、このカウントダウンが「0(ゼロ)」になっても何も起きません。再度ポップアップの“警告!”画面が表示されるだけです。「ました。0分0秒」以後、ポップアップを消しても同じことの繰り返しになってしまうので、画面右下の青色の「今スキャンして>」をクリックすると以下のように「ウィルススキャン」が開始され、
[xダウンロードと修復 10.14]ボタンを押しちゃダメ!
「あなたのMacは大きく傷ついています!」画面が表示され、「ウイルス情報」および「ウィルスの除去」方法が表示されます。そして、[ダウンロードと修復 10.14]ボタンへと促されます。
ここで[ダウンロードと修復 10.14]ボタンを押してしまうと、「Advanced Mac Cleaner」というマルウェアをインストールする羽目になってしまいます。不安を駆り立ててソフトをインストールさせる手口ですね。
マルウェア「Advanced Mac Cleaner」がインストールされちゃいますよ!
ということで、この「Advanced Mac Cleaner」というマルウェアがインストールされてしまいます。このマルウェア「Advanced Mac Cleaner」は無料を装って実は有料です。絶対にインストールしちゃダメです。
