Skip to main content

MacからSearchleeウイルスを除去

MacのSearchleeウイルス除去は、無意識のうちに怪しいバンドルと共にインストールしてしまったユーザーにとっては重要です。、ここではこの頑固で迷惑なウイルスを取り除く方法を紹介します。

脅威プロファイル
名前 Searchlee ブラウザハイジャッカー
カテゴリー Macアドウェア、リダイレクトウイルス、PUA
関連ドメイン searchlee.com, search.safefinder.com, feed.safefinder.com
症状 searchlee.com経由でウェブブラウザをリダイレクトし、検索結果にスポンサーコンテンツを追加し、システムの速度低下を引き起こし、削除に抵抗します。
感染方法 偽のAdobe Flash Playerのアップデート/アンインストーラのポップアップ、ブービートラップされたバンドル、スパム
重大度レベル
ダメージ ブラウザ設定の不要な変更、インターネット活動の追跡によるプライバシーの問題、マンインザミドル(MITM)攻撃、検索リダイレクト、目障りな広告
除去方法 Combo CleanerでMacをスキャンして、ブラウザハイジャッカーに関連するすべてのファイルを検出します。検出された場合は、ツールを使用して感染を除去します。

Mac環境では、アドウェアが最も普及しています。これは、ブラウザを強制的に未承諾のサイトに転送し、ユーザーに悪意のあるアプリ等を指します。しかし、このSearchleeの迷惑な症状は氷山の一角に過ぎません。Safari、Google Chrome、Mozilla Firefoxを明らかな理由もなくsearchlee.comにリルートするだけでなく、被害者のオンライン活動を監視し、いくつもの詐欺行為を仕掛けてきます。このブラウザ・ハイジャッカーは、Safe Finderのような悪名高いMac用マルウェアの一種です。Linkuryと呼ばれる物議を醸している会社によって開発されたこのバグは、まるでフリーマーケットの中古品であるかのように、ユーザーのウェブトラフィックを再編成して収益化する大規模な不正行為スキームの支柱となっています。

searchlee.comを宣伝するMacブラウザハイジャック

SearchleeはどうやってMacに侵入するのか?

攻撃は古典的な感染のロジックに従っています。有害なペイロードは、ユーザーが無関係なものをインストールしているときにMacに潜入します。これは、人気のある良心的なユーティリティーと一緒に、悪意のあるアプリケーションをクロスプロモーションする、主流のソフトウェア配布方法です。最近まで、これらのスキームの中心的な要素は、偽のFlash Playerアップデートでした。

アドビがその有名なサポートを中止した今、犯罪者は、特別に細工されたランディングページを介してマルウェアクリーナーを装って、Searchleeのようなものを拡散させる詐欺に切り替えています。もう一つの侵入ポイントは、海賊版アプリの平然なインストーラーに隠れています。つまり、ほとんどの人が問題ないと思うデフォルトの設定オプションの中にあるということです。

Searchleeは無関係な検索結果を返します

Searchleeウイルスの症状

いったん攻撃的なコードがシステムに寄生すると、macOSのライブラリパスにあるLaunchAgentsやApplication Supportなどの一連のフォルダにファイルを撒き散らします。よくある寄生先には、/private/var/と/private/tmpがあります。Searchlee の永続性の特に深刻な要素は、ターミナルのコマンドラインツールを悪用して設定プロファイルを作成することにあります。このエンティティは、システム全体に永続性を確立し、不正なトラフィック再分配キャンペーンに合わせてウェブブラウザを設定する責任があります。ホームページ、検索エンジン、新しいタブのデフォルトをsearchlee.comに置き換え、被害者がインターネットセッション中にサイトを訪問し続けるようにします。

Searchleeによって追加された攻撃的なデバイスプロファイル

検索を入力すると、サービスはSearchleeの作者の汚い広告慣行に沿った疑わしい結果を返します。場合によっては、結果のサイトがsearch.safefinder.comやYahoo Hosted Search (YHS)の結果であることもあります。いずれにしても、犯罪者たちは、自分たちの利益を生み出す悪行を強化するために、アンストされたブラウザをいくつもの広告ネットワークにヒットさせます。不正行為の多くは目立たないように行われ、中間のURLは一瞬で解決されます。

しかし、リダイレクトゲームは悪意のある行為者の計画のほんの一部に過ぎません。Searchlee感染の根底にあるコードは、さらに被害者のデータをバックグラウンドで収集します。この情報には、ユーザーに一意に帰属することができるシステムやハードウェアの詳細に加え、インターネットの履歴、ブックマーク、アカウントの認証情報などが含まれています。このような攻撃のベクトルは、機密情報を傍受して加害者に送信するという点で、中間者攻撃に似ています。さらに、今回の襲撃のもう一つの側面は、無作為に名前が付けられたエンティティがSafariを制御するためにアクセスを望んでいるという警告が出てくることです。

Searchleeウイルスは根絶という点では手ごわいものですが、試したことのあるクリーニング手順でトリックを実行することができます。重要なことは、邪悪な設定プロファイルを取り除くことを確認してください。そうしないと、他のすべてのファイルを発見して削除しても、感染はすぐに戻ってきます。このような問題を避けるためには、ウイルスを発見したと主張したり、何かが古くなっていることを示すウェブサイトのポップアップをクリックしたりしないように注意してください。また、アプリのインストーラーの中に余分な要素が含まれていないか常に確認してください。

Mac用Searchleeウイルスの手動削除

以下に記載されている手順で、この悪意のあるアプリケーションの削除を行いましょう。指定された順序で指示に従ってください。

  1. MacのFinderバーで「移動」メニューを展開し、以下のように「ユーティリティ」を選択します。

    ユーティリティに移動

  2. ユーティリティ画面でアクティビティモニターのアイコンを探し、ダブルクリックします。

    アクティビティモニタを選択

  3. アクティビティモニタアプリで、疑わしいと思われるプロセスを探します。検索対象を絞り込むには、リストの中のよく知られていないリソース集約型のエントリに焦点を当てます。その名前は必ずしも脅威の現れ方とは関係がないので、自分の判断を信じる必要があります。特定できたら、犯人を選択し、画面左上の停止アイコンをクリック。

    悪意のあるプロセスを停止

  4. 悪意のあるプロセスを終了するかどうかを確認するダイアログがポップアップ表示されたら、「強制終了」オプションを選択します。

    「強制終了」オプションを選択します

  5. もう一度Finderの「移動」メニューアイコンをクリックして、「フォルダへ移動」を選択します。Command-Shift-Gキーボードショートカットを使用することもできます。

    フォルダへ移動機能を使用

  6. フォルダ検索ダイアログで「/ライブラリ/LaunchAgents」と入力し、「移動」ボタンをクリックします。

    ライブラリ/LaunchAgentsフォルダを開く

  7. LaunchAgents フォルダの中身に怪しげなものがないか調べてください。マルウェアによって生成されたファイル名からは、それらが悪意のあるものであることを示す明確な手がかりが得られない場合があるため、通常とは異なるように見える最近追加されたエンティティを探す必要があります。

    説明として、メインストリームの Mac 感染に関連する LaunchAgentsの例をいくつか挙げてみます: com.pcv.hlpramc.plistcom.updater.mcy.plistcom.avickUpd.plist およびcom.msp.agent.plist。リストにないファイルを見つけたら、ゴミ箱にドラッグしてください

    ルートレベルのLaunchAgentsフォルダの内容

  8. フォルダ検索機能を再度使用して、~/Library/Application Supportという名前のフォルダに移動します(パスの前にチルダ記号が付いていることに注意してください)。

    ~/ライブラリ/Application Supportフォルダを開く

  9. Application Supportディレクトリを開いたら、その中に最近生成された不審なフォルダを特定してゴミ箱に送りましょう。手っ取り早いヒントは、Apple製品やアプリとは無関係な名前のアイテムを探すことです。既知の悪質なフォルダ名の例としては、UtilityParzeProgressSiteIdeaSharedなどがあります。

    Application Supportフォルダの内容

  10. フォルダ検索エリアに「~/ライブラリ/LaunchAgents」を(チルダを忘れずに)入力してください

    ~/ライブラリ/LaunchAgentsディレクトリを開く

  11. システムは、現在のユーザーのホームディレクトリに存在するLaunchAgentsを表示します。Searchleeウイルスに関連した怪しいアイテムを探して(上記のサブセクションで強調表示されているロジックを参照)、それらをゴミ箱に落としましょう。

    ユーザのホームディレクトリのLaunchAgentsフォルダの内容

  12. フォルダ検索欄に「/ライブラリ/LaunchDaemons」と入力してください。

    /ライブラリ/LaunchDaemons に移動

  13. LaunchDaemons のパスで、マルウェアが永続化のために使用しているファイルをピンポイントで探してみてください。そのようなアイテムのいくつかの例は、com.pplauncher.plistcom.startup.plist、および com.ExpertModuleSearchDaemon.plist です。怪しいファイルはすぐに削除しましょう。

    LaunchDaemons フォルダの内容

  14. MacのFinderで「移動」メニューアイコンをクリックし、リストから「アプリケーション」を選択。

    Macの場合はアプリケーション画面に移動

  15. 明らかに不要なアプリを見つけてゴミ箱に移します。管理者パスワードが必要な場合は、入力してください。

    悪意のあるアプリをゴミ箱にドラッグ

  16. アップルメニューを展開し、システム環境設定を選択します。

    システム環境設定を選択します

    システム環境設定を開く

  17. 「ユーザーとグループ」に進み、「ログイン項目」タブをクリックします。

    「ユーザーとグループ」に進み

    コンピュータの起動時に起動された項目のリストが表示されます。その中から不要な可能性のあるアプリを探し、「-」(マイナス)ボタンをクリックしてください

    不要なログイン項目を削除

  18. 「システム環境設定」の「プロファイル」を選択します。左側のサイドバーで悪意のある項目を探します。Macアドウェアによって作成された設定プロファイルのいくつかの例としては、TechSignalSearchMainSearchPlatformAdminPrefsChrome Settingsなどがあります。問題のあるエンティティを選択し、下部のマイナス記号をクリックして削除してください。

    「システム環境設定」の「プロファイル」を選択します

    Macから悪意のある設定プロファイルを削除

    お使いのMacがアドウェアに感染している場合、システムに散らばっているそのコンポーネントを含む基礎となるアプリケーションを削除した後も、感染はデフォルトのWebブラウザに影響を与え続ける可能性が高いです。以下のブラウザのクリーンアップ方法を使用して、残りに対処してください。

MacのウェブブラウザからSearchlee redirectを削除する方法

まず、Searchleeウイルスに引き継がれたウェブブラウザの設定を初期値に戻す必要があります。これにより、カスタマイズやウェブサーフィンの履歴、ウェブサイトに保存されているすべての一時的なデータの大部分がクリアされますが、同様に悪意のある干渉も終了させる必要があります。この手順を完了するための手順の概要は以下の通りです。

  1. SafariからSearchleeウイルスを除去
    • ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。

      Safariの環境設定に移動

    • 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。

      Safariの環境設定の詳細タブ

    • SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。

      Safari の空のキャッシュ

    • ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。

      Safariの履歴を消去

    • Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。

      すべての履歴を選択してクリア

    • Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。

      プライバシータブの下のウェブサイトデータの管理オプション

    • ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。

      確認ダイアログ

    • Safariを再起動します。
  2. Google ChromeからSearchlee redirectを削除
    • Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。

      Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します

    • 設定ペインで[詳細設定]を選択します。
    • 下にスクロールして、設定のリセットセクションに移動します。

      下にスクロールして、設定のリセットセクションに移動します。

    • ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。

      MacのChromeで設定をリセットする方法はこちら

  3. Mozilla FirefoxからSearchleeウイルスを除去する
    • Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。

      Open Firefox and go to Help

      Select Troubleshooting Information

    • トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。

      MacでFirefoxをリフレッシュ

    • 意図した変更を確認し、Firefoxを再起動します。

Combo Cleaner自動削除ツールを使用してSearchleeウイルスを駆除しましょう

Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 Searchleeのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。

さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってSearchleeの問題を解決する方法です。

  1. Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。

    Combo Cleanerをダウンロード

    当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。

  2. ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
  3. [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。

    Combo Cleaner Mac scan progress

  4. スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。

    Combo Cleaner scan report – no threats found

  5. Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、Searchleeの脅威を削除します。

    Combo Cleaner – threats found

  6. 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。
0

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in