購入したばかりの MacBook Pro 13インチ(2017) がさっそくウイルスに感染

先日、仕事用に新調した 2017年モデルの MacBook Pro 13インチ(タッチバー付き)がさっそくウイルスらしきものに感染してしまいました。。。

これがウイルスなのかは断定できないのですが、MacKeeperという迷惑アドウェアの亜種のようです。
2017年版MacKeeperをやっつけろ!!超迷惑アドウェアを瞬殺する方法

まだ、セットアップ途中だった為、仕事では利用していなかったのですが、ある時、右上に見慣れないポップアップが。。。

2017-09-20 9.41.28

マウスオーバーすると、「Scan」と「Cancel」のボタンが表示されます。
そんなウイルスソフトを入れた記憶はありませんし、びっくりしました。

しばらく呆然としたのですが、「Cancel」ボタンを押下しました。
後になって考えると、この手のアドウェアにアクションを起こすのは危険だった気がします。

どうしようかと思って、Appleのフォーラムにも相談してみましたが、経験のある方はおられませんでした。
ひとまず、いまMacの中で何をしでかしてくれているのか確認しようと思い、アクティビティモニタを確認したところ、ポップアップに表示されたアイコンと同じものがプロセスのリストにありました。

「iDoctor Helper」

というプロセスでした。
全く、身に覚えがなくとても恐怖でしたが、これは「http://idoctorapp.com」というサイトも存在するアプリのようでした。
サイトが存在するからといって、優良なアプリとは限りません。
とにかく、勝手にインストールされて勝手に常駐されているのは恐怖以外の何物でもありません。

とにかくプロセスをKILLして、アプリケーションフォルダに存在するiDoctor.appもゴミ箱に放り込みました。
すると。。。
アプリが削除されると、自動で起動するスクリプトが組まれているようで、「Uninstall」するスクリプトが起動したのです。
初めは親切な設計だなと思ったのですが、管理者権限を求められて、おや?と思いました。
もしかしたら、このままシステムの奥深くに何かを埋め込む気ではなかろうか。。。と。。。

管理者権限のパスワード入力はキャンセルして、ひとまずTerminalで「find / -name iDoctor」で見つかったファイルを削除しました。
※この時、/.MobileBackups/配下のファイルはシステムで管理しているファイルらしいので、削除しませんでした。

しかし、わたしはこれだけでは不安が拭えなかったので、Macを初期化することにしました。
かなり面倒なのですが、安心感を得るためにもやむを得ないと感じました。

Macを初期化せずともマルウェアの検索と駆除が可能なアプリは存在しますので、初期化が困難な場合は試してみると良いかもしれません。

  • Malwarebytes Anti-Malware
  • Bitdefender Virus Scanner

あわせて読む

コメントを残す