Macを狙う偽のFlash Playerインストーラが出現

F-SecureはMac向けのFlash Playerインストーラを装ったトロイの木馬が見つかったと伝えた。ただ、実際に出回っているのかどうかなどについては何も触れていない。

» 2011年08月02日 07時20分 公開
[鈴木聖子,ITmedia]

 セキュリティ企業のF-Secureは8月1日のブログで、Mac向けのFlash Playerインストーラを装ったトロイの木馬が見つかったと伝えた。

 同社のブログに掲載された画像によると、このトロイの木馬はFlashのロゴを使った「Install Flash Player」という画面を表示して、ユーザーにインストールを促す。

Flash Playerインストーラに見せかけた不審なプログラム(F-Secureより)

 ユーザーがだまされてインストールしてしまうとホストファイルが書き換えられる。これにより、例えば台湾版のGoogleなどGoogle傘下のWebサイトを閲覧しようとするユーザーが、別のWebサイトにリダイレクトされてしまう。

 リダイレクト先のWebサイトは通常のGoogleサイトに似せたデザインになっているが、検索を実行すると、偽の検索結果ページが表示され、どのリンクをクリックしても新しいウィンドウがポップアップで開く仕掛けになっている。現時点でこのポップアップ画面には何も表示されず、サーバがダウンしているらしいとF-Secureは伝えている。

 Macを狙ったマルウェアでは、偽ウイルス対策ソフトの「Mac Defender」がGoogleなどの検索を悪用するSEOポイズニングの手口を使って感染を広げ、問題になった。一方、今回の偽Flash Playerインストーラがどのような形で見つかったのか、また、実際に出回っているのかどうかなどについて、F-Secureのブログでは何も触れていない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ