MacUpdateが一部のアプリケーションにアドウェアをパッケージ化し、アプリのインストールと同時にインストーラーを促すようになっています。詳細は以下から。
Macのアプリケーション販売サイトとして有名なMacUpdateが、同サイトからのダウンロードするアプリにアドウェアをパッケージ化しているとMalwarebytesが報じています。
Malwarebytes@Malwarebytes
Has MacUpdate fallen to the #adware plague? | Malwarebytes Unpacked https://t.co/iGQQ4CZLZO via @thomasareed #Mac #Apple
2015/11/03 18:03:02
In other words, it seems that MacUpdate, long considered to be one of the only remaining trustworthy download aggregation sites for the Mac, has succumbed to the same plague that has ruined most of the others: adware.
[Has MacUpdate fallen to the adware plague? - Malwarebytes]
確認してみた
Malwarebytesがアドウェアインストーラーを確認したのはSkype for Macアプリだったようですが、今朝確認したところSkypeアプリにはアドウェアインストーラーは同梱されておらず、コメント欄によるとBetterTouchToolやAppCleanerといったアプリにマルウェアインストーラーが同梱されているそうで、
これらのアプリを確認してみたところ、確かに目的のアプリ(ここではAppCleaner)をインストールするさいに、AppCleanerとは関係ないMacBooster 2がパッケージ化されており、インストールを進めていくとMacBooster 2のインストールの同意を求められ、
最終的にMacBooster 2がAppCleanerと同時にインストールされました(*このバージョンのインストーラーでは[スキップ]をクリックすることでMacBooster 2のインストールを回避できました)。
Malwarebytesの主任研究員Thomasさんによると、初期のインストーラーはYahoo! Search-AssistのSafari機能拡張なども同梱していたそうで、MacUpdatesはここ数日の間に様々なアドウェアインストーラーをテストしているようです。
Sure enough, when running this installer, it will display a license agreement that the user is likely to click right past, giving the installer the right to change the browser’s settings and install a “Search-Assist” browser extension:
[Has MacUpdate fallen to the adware plague? - Malwarebytes]
同様のインストーラーは既にDownload.comやSoftonic、Oracleなどが採用しており、利用規約などで同意を取るため問題はないようですが、
Safariの機能拡張やMacのメンテナンスアプリは定期的にポップアップを表示するため度々問題になっているので、不自然なポップアップが出る方はアドウェア検出アプリなどを利用してみてください。
おまけ
MacUpdateはアプリのアップデートなどを自動的に知らせてくれる有料会員制度がありますが、この会員であるGeoffさんが確認したところ、有料会員がMacUpdateからアプリをダウンロードする場合、アドウェアインストーラーは同梱されていなかったそうです。
Update (Nov. 3, 2015): It turns out that this is now a “feature” of MacUpdate. If you are a paid member of MacUpdate and are logged in, you won’t see the adware installers. If you are not logged in, you will see them. This is evidently configurable in the profile preferences on a paid MacUpdate account, though not having such an account, I can’t provide specifics.
[Has MacUpdate fallen to the adware plague? - Malwarebytes]
関連リンク:
コメント一覧
>>1.-
Apple7743
-
2015年11月04日 09:23 ID:1kSXCnmz0
-
こういうこっそりした仕込みを見ると印象悪くなる
>>2.-
Apple7743
-
2015年11月04日 09:28 ID:YKQnK1MS0
-
AppCleanerは作者サイトから落とせばパッケージじゃ無いからね。
>>3.-
Apple7743
-
2015年11月04日 09:38 ID:HbPEEO8v0
-
マイナーソフトは2−3本セットにしてバンドル割引でもしたほうがマシなんじゃねーの
アドウエアは一番嫌われるやり方だっていうリサーチも以前出てたはずなのに頭悪いな
>>4.-
Apple7743
-
2015年11月04日 10:15 ID:IHWJuFfh0
-
試しにAppCleanerをダウンロードしてみようと思ったら、
avastにブロックされてダウンロードさえ出来なかったw
>>5.-
Apple7743
-
2015年11月04日 11:30 ID:r86fetfL0
-
どこもキャッシュフロー確保に躍起だな
コメントを書き込む