Mac上のXProtectRemediatorGenieoとは何か、なぜアンチウイルスソフトウェアが脅威として検出する可能性があるのか、そしてこの問題を解決する方法について調べてください。
XProtectRemediatorGenieoとは何ですか?
macOSの組み込みセキュリティメカニズムは、過去数年間で変更が加えられました。最大の変更点は、長年使用されてきたマルウェア除去ツール(MRT)が2022年4月下旬に廃止されたことです。これにより、いくつかの旧型のコンパニオンの役割を引き継ぐために、新たなネイティブなアンチマルウェアコンポーネントであるXProtectが導入されました。Gatekeeperのチェックにより強化されたこの機能は、コンピュータ上で実行されている潜在的に有害なコードを特定します。この新しいアプローチは、システムアーキテクチャにも反映されました。XProtectバンドルは次のディレクトリ内に作成されました:/Library/Apple/System/Library/CoreServices。セキュリティアプリ自体以外にも、XProtectRemediatorという名前の一連のスキャンモジュールが含まれています。これらのモジュールには、Trovi、Pirrit、AdLoadなどの一部の一般的なMacマルウェアの特定のストラインを検出するためのバイナリが含まれています。これらのバイナリの中には、最近一部のアンチウイルスアプリによって脅威として検出される問題を引き起こすものがあります。それがXProtectRemediatorGenieoと呼ばれるものです。では、具体的には何であり、なぜ問題になるのでしょうか?
名前からもわかるように、"XProtect Remediator Genieo"は、Genieoアドウェアとして知られるMacの脅威に固有のシグネチャやその他の詳細を含むモジュールです。これは、数多くの迷惑なブラウザハイジャッカーを包括する最古の加害者の一つです。このアドウェアが侵入すると、被害者のウェブブラウザはsearch.genieo.comまたは他の関連ページにリダイレクトされます。多くの場合、これらの不正なサイトはトラフィックをYahooに転送し、その戦術はサイバー犯罪者にとって二重の意味を持ちます。まず、この物議を醸す計画に正当なプロバイダを組み込むことで、被害者に正常性の誤った感覚を与えます。次に、誤構成されたブラウザは信頼性のある宛先に到達する前にいくつかの中間的なURLを解決し、これらの中間的な要素は広告ネットワークのAPIを利用した収益化戦略の一部です。
現在の問題は、いくつかのサードパーティのアンチウイルスツールがXProtectRemediatorGenieoを潜在的に有害なものとして検出し始めたことです。この警告の急増は、XProtectRemediatorGenieoという問題の無害なスキャンモジュールが、上述のマルウェアであるOSX/Genieoの悪質な活動と誤って関連付けられているという偽陽性の発生を思わせるものです。つまり、セキュリティソフトウェアは、対象となる重要なシステムバイナリを、特定の脅威を特定し修復するべきものと誤解している可能性があります。AVスキャナのロジックは、マルウェア名の出現をマルウェアそのものの潜在的なインスタンスと解釈するため、この役割の切り替えが起こる可能性が最も高いです。理想的には、判定を行う前に最新の署名と行動パターンなどの追加データによって検出手法を充実させる必要があります。いずれにせよ、XProtectRemediatorGenieoは、サードパーティのセキュリティプログラムの欠陥アルゴリズムによる正当化されていない検出の大騒ぎの中心に位置しているようです。
もう1つの理論は、より信憑性は低いですが、実際のGenieoアドウェアのペイロードの新しいバリアントが、macOSの保護機能を惑わすために、審査対象の正当なシステムバイナリを模倣しようとしているというものです。この推論は思わほど非現実的ではありません-悪意のあるソフトウェアは、害のないものとして自己を偽装し、それによって監視から逃れようとすることができます。どちらのシナリオが当てはまるかを判断するためには、徹底的なセキュリティチェックを実施することが唯一の効果的な方法です。実際のGenieo感染の痕跡がMac内で見つかった場合は、迷わずにそれらをクリアする必要があります。逆に、XProtect Remediator Genieoエンティティが誤って危険と見なされている場合は、これらの警告を無視し、バグ修正を含むアンチウイルスプログラムの更新をチェックする必要があります。
XProtectRemediatorGenieo Mac の問題を手動で修正する
以下に記載されている手順で、この悪意のあるアプリケーションの削除を行いましょう。指定された順序で指示に従ってください。
- MacのFinderバーで「移動」メニューを展開し、以下のように「ユーティリティ」を選択します。
- ユーティリティ画面でアクティビティモニターのアイコンを探し、ダブルクリックします。
- アクティビティモニタアプリで、疑わしいと思われるプロセスを探します。検索対象を絞り込むには、リストの中のよく知られていないリソース集約型のエントリに焦点を当てます。その名前は必ずしも脅威の現れ方とは関係がないので、自分の判断を信じる必要があります。特定できたら、犯人を選択し、画面左上の停止アイコンをクリック。
- 悪意のあるプロセスを終了するかどうかを確認するダイアログがポップアップ表示されたら、「強制終了」オプションを選択します。
- もう一度Finderの「移動」メニューアイコンをクリックして、「フォルダへ移動」を選択します。Command-Shift-Gキーボードショートカットを使用することもできます。
- フォルダ検索ダイアログで「/ライブラリ/LaunchAgents」と入力し、「移動」ボタンをクリックします。
- LaunchAgents フォルダの中身に怪しげなものがないか調べてください。マルウェアによって生成されたファイル名からは、それらが悪意のあるものであることを示す明確な手がかりが得られない場合があるため、通常とは異なるように見える最近追加されたエンティティを探す必要があります。
説明として、メインストリームの Mac 感染に関連する LaunchAgentsの例をいくつか挙げてみます: com.updater.mcy.plist、com.avickUpd.plist およびcom.msp.agent.plist。リストにないファイルを見つけたら、ゴミ箱にドラッグしてください
- フォルダ検索機能を再度使用して、~/Library/Application Supportという名前のフォルダに移動します(パスの前にチルダ記号が付いていることに注意してください)。
- Application Supportディレクトリを開いたら、その中に最近生成された不審なフォルダを特定してゴミ箱に送りましょう。手っ取り早いヒントは、Apple製品やアプリとは無関係な名前のアイテムを探すことです。既知の悪質なフォルダ名の例としては、com.AuraSearchDaemon、ProgressSite、IdeaSharedなどがあります。
- フォルダ検索エリアに「~/ライブラリ/LaunchAgents」を(チルダを忘れずに)入力してください
- システムは、現在のユーザーのホームディレクトリに存在するLaunchAgentsを表示します。XProtectRemediatorGenieoに関連する可能性のある不審なアイテムを探してください。いくつかの例として、com.ConnectionCache.service.plist、com.digitalprotection.emcupdater.plist、com.mulkey.plist、com.nbp.plist、com.sys.system.plistがあります。これらのファイルをゴミ箱にドラッグしてください。
- フォルダ検索欄に「/ライブラリ/LaunchDaemons」と入力してください。
- LaunchDaemons のパスで、マルウェアが永続化のために使用しているファイルをピンポイントで探してみてください。そのようなアイテムのいくつかの例は、com.ConnectionCache.system.plist、および com.mulkeyd.plist です。怪しいファイルはすぐに削除しましょう。
- MacのFinderで「移動」メニューアイコンをクリックし、リストから「アプリケーション」を選択。
- Genieo または明らかにそこに属していない別のアプリを見つけて、ゴミ箱に移動します。 この操作で確認のために管理者パスワードが必要な場合は、そのまま入力してください。
- アップルメニューを展開し、システム環境設定を選択します。
- 「ユーザーとグループ」に進み、「ログイン項目」タブをクリックします。
コンピュータの起動時に起動された項目のリストが表示されます。その中から不要な可能性のあるアプリを探し、「-」(マイナス)ボタンをクリックしてください - 「システム環境設定」の「プロファイル」を選択します。左側のサイドバーで悪意のある項目を探します。Macアドウェアによって作成された設定プロファイルのいくつかの例としては、AdminPrefs、TechSignalSearch、MainSearchPlatform、Safari Preferencesなどがあります。問題のあるエンティティを選択し、下部のマイナス記号をクリックして削除してください。
お使いのMacがアドウェアに感染している場合、システムに散らばっているそのコンポーネントを含む基礎となるアプリケーションを削除した後も、感染はデフォルトのWebブラウザに影響を与え続ける可能性が高いです。以下のブラウザのクリーンアップ方法を使用して、残りに対処してください。
MacのウェブブラウザからXProtectRemediatorGenieoを取り除く方法は次の通りです。
まず、XProtectRemediatorGenieoウイルスによって制御を奪われたウェブブラウザの設定をデフォルト値に戻す必要があります。これにより、ほとんどのカスタマイズ、ウェブ閲覧履歴、およびウェブサイトに保存されている一時データが削除されますが、悪意のある干渉も同様に終了します。この手順の概要は次のとおりです。
- Safari での Genieo ウイルスの削除
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。
- SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。
- ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
- Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。
- Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。
- ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。
- Safariを再起動します。
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- Google Chrome での Genieo ウイルスの削除
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- 設定ペインで[詳細設定]を選択します。
- 下にスクロールして、設定のリセットセクションに移動します。
- ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- Mozilla Firefox での Genieo リダイレクトウイルスの削除
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
- トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。
- 意図した変更を確認し、Firefoxを再起動します。
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
Combo Cleanerの除去ツールを使用して、XProtectRemediatorGenieoのアラートを取り除く
Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 Genieoのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。
さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってGenieoの問題を解決する方法です。
- Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。
当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。
- ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
- [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。
- スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。
- Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、Genieoの脅威を削除します。
- 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。
