セキュリティ企業のF-Secureは8月1日のブログで、Mac向けのFlash Playerインストーラを装ったトロイの木馬が見つかったと伝えた。
同社のブログに掲載された画像によると、このトロイの木馬はFlashのロゴを使った「Install Flash Player」という画面を表示して、ユーザーにインストールを促す。
ユーザーがだまされてインストールしてしまうとホストファイルが書き換えられる。これにより、例えば台湾版のGoogleなどGoogle傘下のWebサイトを閲覧しようとするユーザーが、別のWebサイトにリダイレクトされてしまう。
リダイレクト先のWebサイトは通常のGoogleサイトに似せたデザインになっているが、検索を実行すると、偽の検索結果ページが表示され、どのリンクをクリックしても新しいウィンドウがポップアップで開く仕掛けになっている。現時点でこのポップアップ画面には何も表示されず、サーバがダウンしているらしいとF-Secureは伝えている。
Macを狙ったマルウェアでは、偽ウイルス対策ソフトの「Mac Defender」がGoogleなどの検索を悪用するSEOポイズニングの手口を使って感染を広げ、問題になった。一方、今回の偽Flash Playerインストーラがどのような形で見つかったのか、また、実際に出回っているのかどうかなどについて、F-Secureのブログでは何も触れていない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR