Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテック:そして税金も払わない
Mac OS X狙う「OSX.Flashback.K」は、Googleが広告で上げる収益をかすめとることが目的だったとシマンテックが報じている。
Flashbackは、Javaのぜい弱性(CVE-2012-0507)を悪用する手口で急速に拡大したMac向けマルウェア。パッチをあてていないMacが感染したWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトされ、上記のぜい弱性を利用してOSX.Flashback.Kコンポーネントをインストールする。その後、ローダーと「広告クリック処理コンポーネント」をダウンロードさせるという。
シマンテックがこのコンポーネントを解析した結果、Chrome、Firefox、Safariにロードされた「広告クリック処理コンポーネント」は、Googleに対する特定の検索クエリを標的にしてユーザーをほかのページにリダイレクトし、そのページからクリック報酬を受け取る仕組みだと説明している(この乗っ取りによって、本来Googleが得るはずだった収益の一部はサイバー犯罪者の手に渡る)。
シマンテックは、広告クリック型のトロイの木馬は目新しいものではないとしながら、一方でFlashbackの規模の大きさも指摘している。こうしたクリック詐欺の手法で詐取される金額は、感染したクライアント数とそこで実行される検索数(とクリック数)によって決まるが、Flashbackは数十万台のMacに感染したとされ、この規模から考えると被害額は「1日あたり1万ドル以上に及ぶ」と同社は推測している。
シマンテックは、最新パッチの適用とウイルス対策定義ファイルの更新を、Macユーザーに改めて呼びかけている。
関連記事
Kasperskyセキュリティセミナー(1):国家が“ゲーム”に参加し始めた――現実化するサイバー戦争
セキュリティベンダーのKasperskyがメディア向けセミナーを開催。世界を取り巻くセキュリティ脅威の現状について解説した。
「Fatal System Error」著者に聞く:インターネットのすばらしく恐ろしい話
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。
1億ドルはどこへ消えた:検索広告ビジネスの闇
オンライン広告を土壌とした詐欺の被害額は、年間1億ドル規模になるという。デジタルマーケットの専門家であるベンジャミン・エデルマン氏に、広告詐欺のグローバルトレンドや、GoogleとYahoo! JAPANの技術提携による影響について聞いた
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
- 16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり (2024年04月24日)
- 「IBMはテクノロジーカンパニーだ」 日本IBMが5つの「価値共創領域」にこだわるワケ (2024年04月23日)
- 「社長室と役員室はなくしました」 価値共創領域に挑戦する日本IBM 山口社長のこだわり (2024年04月24日)
- Googleが「Google for Education GIGA スクールパッケージ」を発表 GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ (2024年04月23日)
- バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】 (2024年04月22日)
- ロジクール、“プロ仕様”をうたった60%レイアウト採用ワイヤレスゲーミングキーボード (2024年04月24日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- ゼロからの画像生成も可能に――アドビが生成AI機能を強化した「Photoshop」のβ版を公開 (2024年04月23日)
- MetaがMR/VRヘッドセット界の“Android”を目指す 「Quest」シリーズのOSを他社に開放、ASUSやLenovoが独自の新ハードを開発中 (2024年04月23日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。