Mac OS Xを狙うアドウェアが2013年に入ってから増え続け、ユーザーが閲覧したWebページに広告を挿入してしまうトロイの木馬などが横行しているという。ロシアのセキュリティ企業Doctor Webが3月19日に伝えた。
Doctor Webがこうしたアドウェアの典型として挙げたトロイの木馬「Yontoo.1」は、感染したシステムにWebブラウザ用プラグインをインストールして、ユーザーが見ているWebサイトに広告を挿入してしまう。
ユーザーを感染させる手段としては、映画の予告編サイトなどを利用。プラグインの導入を促してインストールボタンをクリックさせ、別のWebサイトにリダイレクトして、Yontoo.1をダウンロードさせる。予告編サイトのほかにも、メディア再生ソフトやビデオ品質向上プログラム、ダウンロード高速化プログラムなどを装う手口があるという。
Yontoo.1を起動すると、「Free Twit Tube」というプログラムのインストール画面が現れる。ここで「Continue」ボタンを押すとトロイの木馬がダウンロードされて、Safari、Chrome、Firefoxの各ブラウザ向けプラグインがインストールされる。
このプラグインは、ユーザーが閲覧したWebサイトの情報を外部のサーバに送信して、不正なコードを仕込むためのファイルを受け取り、ユーザーが閲覧したWebページに広告を挿入してしまう。
Doctor Webのサイトには、この手口でディスプレイ広告が仕込まれた米Appleのサイトのスクリーンショットが掲載されている。
こうした手口はWindowsでも横行しているが、「アフィリエート広告で稼ぐ犯罪集団は、Appleコンピュータへの関心を日増しに高めている」とDoctor Webは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR