MacからChromiumブラウザウイルスを除去する方法

  • URLをコピーしました!

Mac上のChromiumウィルスは、サイバー犯罪者がオープンソースのウェブブラウザに侵入型アドウェアのプラグインを装備し、良性を逆さまにしたものです。

通常のソフトウェアの動作に影響を与えることは、多くのマルウェア作者が望むところです。そうすることで、正規のアプリに見せかけつつ、巧妙に罠を仕掛けたアプリを売り込むことができ、その結果、ユーザが問題を起こす実体をインストールする確率を確実に高めることができるのです。

最近、攻撃的なヘルパーオブジェクトが埋め込まれた Chromium ブラウザの配布が話題になっています。この問題は、無害なソフトウェアが犯罪者によって武器にされているという点で、Macマルウェアの中でも際立っています。

Chromiumは、Google Chromeを生み出したオープンソースプロジェクトであり、現在、誰でも特定の設定をハードコードしたウェブブラウザを作成することが可能になっています。攻撃者は、有害な機能を持つアドオンを搭載したChromiumのMac版を広めるキャンペーンを実施しました。

Chromiumの不正版は、より良く知られた評判の良いChromeと同じに見えるかもしれないので、平均的なMacユーザーは最初からそれについて不審な点に気付くことはまずないでしょう。氷山の一角は、スムーズな動作と直感的なインターネット・ナビゲーションの道具です。被害者がこのブラウザをしばらく使ってみて初めて、内部での決定的な違いに気づくことになるのです。

Chromiumウイルスは、ウェブトラフィックをYahoo!検索など、あらかじめ定義されたサイトに転送し続けるのです。さらに、このおせっかいなアプリは、適切な許可なしにホストMac上のデフォルトブラウザとして設定されます。

ユーザーがブラウザを起動したり、オンラインでランダムな情報を調べようとするたびに、刺激的なリダイレクトが呼び出されることになります。さらに、この侵入プラグインはSafari、Firefox、純正Chromeにも追加され、リダイレクトの活動がそれらに影響を与えるようになります。

上記について簡単に説明すると、Mac 上で Chromium ウイルスが存在することを示すシグナルには、不正なブラウザがデフォルトとして設定されていること、および被害者が選択したことのない Web ページ(おそらく Yahoo! やTapuFind のようなよりエキゾチックな疑似検索プロバイダ)に常にインターネット・トラフィックがリダイレクトされることが挙げられます。

しかし、この予告なしのコードは、どのようにしてMacにインストールされるのだろうか。感染者は、この苦境に陥る前に、ネットサーフィンのルーチンを変更することに同意した覚えはない。この不法侵入はもっと巧妙なもので、それが無自覚であることの説明にもなる。

Chromiumマルウェアは、バンドルを通じて流行しています。これは、一般的なソフトウェアインストールの仕組みで、明確に表示されたものでなく、余分なものがコンピュータにインストールされることになります。典型的なワークフローは、uTorrentクライアント、メディアプレイヤー、ストリーミングビデオダウンローダーなどのフリーウェアのための複数の要素のセットアップウィザードを巻き込みます。

アドバンスドインストールでは、「Chromium browser powered by Yahoo!」がインストールされ、他のブラウザでもこの検索エンジンが優先されるようになる。このような詳細を提供しないクイックセットアップを選択する人がほとんどいないのは残念です。なお、途中で押し出される永続的な拡張機能は、「Search Manager」または単に「Management」と呼ばれています。

ブラウジング・プリファレンスのオーバーホールが「主役」だが、邪悪な「脇役」も見え隠れしている。Chromiumウイルスの派生型はすべて、被害者の個人情報を狙い撃ちする。この偵察の範囲は、検索キーワード、訪問したウェブページ、IPアドレスよりもさらに広がっていますが、これらは主流のアドウェア・サンプルの大多数によって収穫される唯一の詳細です。

精査されている有害な拡張機能は、さらに、悩めるMacユーザーのジオロケーションデータを取得し、スクリーンショットを作成し、ウェブサイトのコンテンツを不正に表示し、ダウンロードを管理することができます。有害な結果という点では、これはウェブブラウザで発生するリダイレクトよりも深刻な問題である可能性があります。

このように大量の機密情報と制御を自在に操るマルウェアのオペレーターは、非常に効果的なスピアフィッシング攻撃を指揮し、被害者に隠れて有害なダウンロードを行い、個人情報を盗み、訪問したサイトのオリジナル資料に混じって罠にはまったリンクや侵入型広告を挿入することができるのです。

この感染症の新しいバージョンでは、非常に変わった手口でホストシステム内で特権を昇格させようとする試みを繰り返すことに注意してください。被害者がMacにログオンするたびに、”org.chromium.chromoting.me2me.shはアクセシビリティ機能を使ってこのコンピューターをコントロールしたいようです “という内容のアクセシビリティアクセスのポップアップ警告が表示されるのです。

このダイアログで「拒否」ボタンがクリックされると、次のログオン時に同じ迷惑なメッセージが表示されます。厄介なのは、org.chromium.chromoting.me2me.shがGoogleによるChromeリモートデスクトップツールを構成するシェルスクリプトであることです。つまり、Chromiumウイルスは、その配布者が感染したMacユーザーをだまして、彼らのコンピュータへのリモートアクセスを許可させようとするところまで進化しているのです。

もしあなたがMac上でこれらの問題のコンボを経験しているなら、Chromiumウイルスを取り除くために徹底的なクリーンアップを行い、卑劣なデータハーベスティングとともに引き起こされたブラウザの微調整を元に戻す頃合いだと思います。

目次

Chromiumウイルスの手動除去(Mac版)

以下に示す手順は、この潜在的に不要なアプリケーションの削除について説明するものです。必ず指定された順序で指示に従ってください。

  1. 以下のように、「ユーティリティ」フォルダを開いてください。

2. 画面上のアクティビティモニタのアイコンを探し、ダブルクリックする

3. アクティビティモニタでChromiumと Chromium Helperのエントリを見つけ、1つずつ選択し、その都度プロセスの終了をクリックします。

4. ChromiumおよびChromium Helperの実行ファイルを本当に終了してよいかどうかを確認するダイアログが表示されます。強制終了を選択します。

5. Apple Finderの Goメニューを展開し、Go to Folderを選択します。

6. フォルダ検索ダイアログに、以下の文字列を入力または貼り付けます。/Library/LaunchAgents

7. LaunchAgents ディレクトリのディレクトリが開いたら、その中の以下のエントリを見つけてゴミ箱に移動してください。

  • org.chromium.Chromium.plist(クロミウム・クロモティング・プリスト
  • org.chromium.chromoting.plistを作成します。

8. 再び「フォルダへ移動」機能を使って、~/Library/LaunchAgents という名前のフォルダに移動します。このパスが開いたら、同じエントリ(上記参照)を探して、ゴミ箱に送る

9. 同様に、~Library/Application Supportフォルダに移動します。以下のエントリーを探し、ゴミ箱に移動します。

  • Chromium

10. 再度[Go]ボタンをクリックし、今度はリストの[アプリケーション]を選択します。インターフェイス上でChromium.appのエントリを見つけ、右クリックし、ゴミ箱に移動するを選択します。ユーザーパスワードが必要な場合は、パスワードを入力します。

11. アップルメニューのシステム環境設定」を選択します。

12. Accountsを選択し、Login Itemsボタンをクリックします。ボックスの起動時に起動するアイテムのリストが出てきます。そこにChromiumrunChmmorg.chromium.chromoting.me2me.shを見つけ、「-」ボタンをクリックします。

Mac上のウェブブラウザでChromiumウイルスを駆除する

まず始めに、Chromium ウイルスによって引き継がれたウェブブラウザの設定をデフォルト値に戻す必要があります。これにより、カスタマイズ、ウェブサーフィン履歴、およびウェブサイトによって保存されたすべての一時的なデータがほとんど消去されますが、悪意のある干渉も同様に終了させる必要があります。この手順を完了するための手順の概要は次のとおりです。

  1. SafariからChromiumウイルスを削除する
    • ブラウザを開き、「Safari」メニューを表示します。ドロップダウンリストの「環境設定」を選択します。
  • 環境設定」画面が表示されたら、「詳細設定」タブをクリックし、「メニューバーに開発メニューを表示する」オプションを有効にします。
  • Safariのメニューに「開発」の項目が追加されたので、それを展開し、「キャッシュを空にする」をクリックします。
  • Safariのメニューから「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
  • Safariは、このアクションが適用される期間を指定するよう求めるダイアログを表示します。最大限の効果を得るために、すべての履歴を選択します。履歴を消去」ボタンをクリックし、確定して終了します。
  • Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。ウェブサイトデータの管理」をクリックします。
  • ブラウザは、あなたのインターネット活動に関するデータを保存しているウェブサイトを一覧表示するフォローアップ画面を表示します。このダイアログには、削除の内容に関する簡単な説明も含まれています。手続き後、一部のサービスからログアウトされたり、ウェブサイトの動作が変わったりする場合があります。それでもよければ、[すべて削除]ボタンをクリックしてください。
  • Safariを再起動する

2. Google ChromeのChromiumを削除する

  • Chromeを起動し、ウィンドウ右上の「Google Chromeのカスタマイズと管理」(⁝)アイコンをクリックし、ドロップダウンから「設定」を選択します。
  • 設定]ペインで[ 詳細設定]を選択します。
  • 設定のリセット」の項目までスクロールしてください。
  • ポップアップするダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザーを再起動し、マルウェアの活動を確認します。

3. Mozilla FirefoxからChromiumを削除する

  • Firefoxを起動し、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力し、Enterキーを押す)を表示します。
  • トラブルシューティング情報」画面が表示されたら、「Firefoxを更新」ボタンをクリックします。
  • 意図した変更を確認し、Firefoxを再起動します。
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次