Macから偽のAdobe Flash Playerアップデートウイルスを削除して、ブラウザーが不正なソフトウェアインストールWebサイトにリダイレクトされないようにする方法を説明します。
更新: 4月 2024
Adobe Flash Playerのアップデートウイルスは、サイバー犯罪者が有害なコードをMacに追加する一般的な方法の1つです。これは通常、存在しない問題を報告し、ユーザを通してライセンスされたスペアウェアのコピーを起動しようとする偽のシステムユーティリティのような脅威と連携して動作します。このような不正使用は、Mac Auto Fixer や Mac Cleanup Proなどの不要なAppを昇格するために使用できます。どちらもホストシステムの偽スキャンを実行し、実際には存在しない数百もの問題を検出します。このため、対象となるMacユーザーは、ブラウザの再ルーティングが頻繁に発生して非常に迷惑な状態になり、ソフトウェアの偽造行為の結果を被るという二重汚染のシナリオに対処します。これは、Adobe Flash Playerのアップデート・ウイルスのポップアップによる洗脳の初期段階です。
この設計者がFlash Playerを使ったのは、Flash Playerが一般的に使用されているプログラムであり、ほとんどのユーザーから信頼されているからでしょう。注意しなければならないのは、完全に異なるコード部分が、明示的に述べられたソフトウェアとして偽装されていることです。通常、侵入のこの部分はWebブラウザに隔離されていますが、ブラウザを閉じたときに誤った誘導ポップアップが表示されることはまれです。このウイルスは、「Adobe Flash Playerは最新ではありません」というポップアップ・アラートを即座に表示するサイトにランダムにリダイレクトされることで現れます。一方、ページ・レイアウトの上部にあるプロンプトは、「高品質のオーディオファイルをエンコードまたはデコード(再生)するには、最新バージョンのAdobe Flash Playerが必要です。」ということを誤って強調する場合があります。誰もが高品質のマルチメディア・コンテンツを好むので、多くのユーザーがこれにはまってしまいます。
このような不利な状況のすべてにおいて、細部に注意を払う人は、そのような勧告には何か問題があることに気付くでしょう。まず、これらのAdobe Flash Playerアップデートのポップアップを生成するWebサイトのURLです。もちろん、正規のベンダーとは何の関係もなく、正規のアップデート・ワークフローを模倣するように設計されています。さらに、警告が「後」や「キャンセル」などのオプトアウト用のボタンを提供する場合があるにもかかわらず、それをクリックしても数ミリ秒以上ダイアログを閉じることはないでしょう。事前に設定されたウェブサイトスクリプトが広告を再表示するので、偽の通知を避けるために、被害者はSafari、Chrome、Firefoxなど、感染したブラウザを強制的に終了しなければならないかもしれません。
偽の 「Adobe Flash Player」 アップデートを中核とするまったく新しい攻撃メカニズムが、 「Tarmac」 というコードネームで呼ばれ、新たにMacの脅威を成しています。OSX/Tarmacとしても知られているこの感染は、OSX/Shlayerと呼ばれる別のタイプの有害なコードに依存しています。後者は悪名高いMac版トロイの木馬で、大規模な悪意のある計画を実行させることを目的としています。当初のエントリーポイントは、Flash Playerの古いバージョンに関する偽のアラートでした。ログインすると、コマンド・アンド・コントロール・サーバにアクセスし、Tarmacのコピーをホストにダウンロードします。第2段階のマルウェアは、コードに署名され、RSAの暗号化を利用してペイロードの怪しい部分を偽装し、Mac上で実行されている検疫対応ソフトウェアのレーダーをくぐり抜けられるようにされています。OSX/Tarmacが起動されるとすぐに、「Playの更新が必要です」というダイアログを生成して、マシン上の権限を昇格しようとします。
このポップアップは、管理者のユーザ名とパスワードを要求するもので、Adobe Flash Playerからの要求のように見えます。被害者が慎重に資格情報を入力しないようにしても、Tarmacはかなり高い権限で動作し続けます。Shlayerと同様、C&Cサーバに簡単に接続して、悪質なシステムユーティリティやアドウェア、さらにはMacランサムウェアなど、任意のコードをそこからダウンロードできます。この最近発見されたFlash Playerアップデートの偽造広告に依存する危険なプログラムの連なりは、このキャンペーンが進化していることを示しており、より不安定な性質を想定しています。
この問題を引き起こすシナリオは、悪意のあるブラウザプラグインや拡張機能によって強化される傾向があります。偽のヘルパーオブジェクトは、ホームページや検索の既定値などのインターネット設定を変更し、DNSサーバーの事前設定に干渉する場合もあります。これがそもそもリダイレクトの原因です。「OK」をクリックして実際にAdobe Flash Playerの疑似アップデートをダウンロードすると、まったく新しい攻撃レイヤーにつきます。この有害なプログラムは、ログイン項目に自分自身を追加し、ウイルス対策の回避メカニズムを利用することで、マック上での持続性を確立します。その後、MacOSのスキャンを開始し、毎回多数のメモリの問題やセキュリティの問題を発見するという。繰り返しになるが、このルーチンの目的は、被害者に圧力をかけて、サイバー詐欺師のライセンスバージョンの支払いを性急に決定させることです。Adobe Flash Playerのアップデートウイルスに対する修正と言えば、唯一の方法はMac上の有害なコンポーネントを見つけて削除することです。その方法については、以下を参照してください。
MacからのAdobe Flash Update ウイルスの手動削除
以下にリストされている手順は、この潜在的に望ましくないアプリケーションの削除を案内します。必ず指示どおりの指示に従ってください。
- 以下のように 、 Utilities フォルダを 開き ます
- 画面上 の アクティビティモニタの アイコンをダブルクリックします
- アクティビティモニタで、Adobe Flash Playerまたはその他の疑わしいアイテムを見つけます、「 プロセスの終了」 をクリックします
- 実行可能なプログラムを終了しても良いのかを確認するダイアログが表示されるので、「強制終了」のオプションを選択します
- もう一度 Go ボタン を クリックして 、今回は リスト上の アプリケーションを 選択し ます。インターフェイス上の Adobe Flash Player のエントリを見つけて 右クリックし、[ ゴミ箱に移動 ]を選択します。ユーザーのパスワードが必要な場合は、それを入力してください
- Appleメニューに 移動し 、 システム環境設定 オプションを選択します
- [ アカウント] を 選択し 、[ ログイン項目 ]ボタン をクリックし ます。ボックスの起動時に起動する項目のリストが表示されます。MacKeeperを 見つけ て「 - 」ボタンをクリックします
MacのウェブブラウザからFake Adobe Flash Player Update redirectを削除する方法
まず、Fake Adobe Flash Player Updateウイルスに引き継がれたウェブブラウザの設定を初期値に戻す必要があります。これにより、カスタマイズやウェブサーフィンの履歴、ウェブサイトに保存されているすべての一時的なデータの大部分がクリアされますが、同様に悪意のある干渉も終了させる必要があります。この手順を完了するための手順の概要は以下の通りです。
- SafariからFake Adobe Flash Player Updateウイルスを除去
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。
- SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。
- ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
- Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。
- Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。
- ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。
- Safariを再起動します。
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- Google ChromeからFake Adobe Flash Player Update redirectを削除
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- 設定ペインで[詳細設定]を選択します。
- 下にスクロールして、設定のリセットセクションに移動します。
- ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- Mozilla FirefoxからFake Adobe Flash Player Updateウイルスを除去する
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
- トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。
- 意図した変更を確認し、Firefoxを再起動します。
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
自動ツールを使用してAdobe Flash PlayerウイルスをMacからアンインストールする
Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 Fake Adobe Flash Player Updateのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。
さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってFake Adobe Flash Player Updateの問題を解決する方法です。
- Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。
当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。
- ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
- [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。
- スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。
- Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、Fake Adobe Flash Player Updateの脅威を削除します。
- 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。
よくある質問
Adobe Flash Playerは、オンライン体験をさまざまな方法で向上させる便利なソフトウェアですが、Macをサイバー攻撃にさらす脆弱性の原因にもなります。さらに、多くのユーザーは、パブリッシャが頻繁に公開しているパッチに追いついていないため、自分のコンピュータを安易な成果に変えています。 多くのユーザーがいずれウェブブラウザでFlashプラグインを無効にすることになるのも驚くことではない。このツールは、Macから完全にアンインストールしなくても、ブラウザーレベルで安全にオフにできます。一般的なブラウザで無効にする方法を次に示します。
Safari:- Safariメニューバーで 「環境設定」 を選択します。 <liタブを選択し、領域を見つけて、をクリックします。
- 次の画面でAdobe Flash Playerの横のチェックマークを外します。
- [完了] をクリックします。
- ChromeのURLバーに 「chrome :// settings/content」 と入力
- 下にスクロールして、ページ上のFlashエントリを見つけます。クリックします。
- Allow sites to run Flashオプションを見つけ、隣のスライダを使ってオフにする
- URLバーにabout:addonsと入力し、Enterキーを押します。
- 左側のナビゲーション・バーでプラグインを選択します。
- Flash Playerプラグインを見つけ、適切なメニューを展開します。
- Ask to ActivateオプションとNever Activateオプションを選択します。Webサーフィン中に煩わしいポップアップダイアログを表示したくない場合は、後者をお勧めします。
Flash Playerの通常の更新ポップアップがアクティビティを妨げている場合は、それらを表示しないようにする方法があります。これらの通知で 「後で通知」 ボタンをクリックすると、処理が延期され、イライラするメッセージが1時間後に再表示されます。これらのメッセージがMacに永久に表示されないようにするには、次の手順に従ってください
- Finderに移動し、 「システム環境設定」 を選択します。
- Flash Playerアイコンをクリックする
- Flash Player画面の上部にある 「アップデート」 タブをクリックします。
- •[Adobeによる更新プログラムのインストールを許可する]、[更新プログラムのインストールを通知する]、[更新プログラムを確認しない] のいずれかを選択できます。
- •[更新プログラムを確認しない] オプションの横のラジオボタンを有効にします。または、Adobeがアップデートをインストールできるようにすることもできます。その場合、Flash Playerはポップアップを表示せずに自動的にアップデートされます。
悪意のあるアプリケーションがすでにシステムにインストールされている場合は、macOSをアップデートしても問題は解決しません。そうは言っても、Macをアップデートすれば既知のセキュリティ上の脆弱性に対処できるので、一般的な攻撃や主流のウイルスからさらに保護されます。アップデートが利用可能になったらすぐに適用するもう1つの利点は、スムーズなパフォーマンスを確保するためにMacが最適化されることです。どんなに優れたものであっても、人為的なミスによって、Macに組み込まれている防御機能が損なわれる可能性があることを覚えておいてください。
できません。Flash Playerを常に最新の状態に保ち、すべての新しいバージョンが公式ソースからインストールされている場合に限ります。このユーティリティを悪用してMacにマルウェアを感染させた事例の大半では、被害者はアップデートの衛生管理を怠り、パッチが適用されていないセキュリティの抜け穴が複数ある非常に古いバージョンの製品を使用しています。 悪質なウェブサイトにポップアップアラートでプッシュされるFlashアップデートは、まったく別の話です。この場合、インストールクライアントにはマルウェアがバンドルされています。もしあなたがこのような提案を選ぶなら、汚染はほぼ避けられない。上記の記事では、偽のAdobe Flash Playerアップデート通知によって一般的な感染シナリオに焦点を当てています。Macユーザーは通常、ブラウザが乗っ取られたため、これらのランディングページにリダイレクトされることに注意してほしい。したがって,基礎となるウイルスの除去は,苦境に対処するための前提条件です。
