OS XのユーザーにAdobe Flash Playerの更新を促すと見せかけてリンクをクリックさせ、マルウェアをインストールさせようとする手口が出回っているという。米セキュリティ機関SANS Internet Storm Centerが2月4日のブログで報告した。
SANSの研究者はFacebook上の「クリックベイト」と呼ばれる釣りコンテンツについて調べている際に、この手口に遭遇した。ポップアップ表示された画面は英語で「あなたのFlash Playerは古くなっています。アップデートをインストールして下さい」と警告する内容だった。
クリックするとFlash Playerのロゴが入った更新版のダウンロード画面が表示され、そのまま続けるとさまざまな種類の不正なプログラムがインストールされる。OS X 10.11で試したところ、システムに問題があると警告して金銭を払わせようとする「スケアウェア」がインストールされ、同時に正規のFlash Player最新版もインストールされていたという。
偽の警告画面がどこから表示されたのかは不明だが、ページ上に多数掲載されていた広告の1つに仕込まれていたのではないかと研究者は推測している。
不正なインストーラは有効なApple開発者証明書で署名されていて、ウイルス対策ソフトでのカバー率をVirustotalで調べたところ、この時点で51製品中4製品しか検出できていなかったという。
OS Xを狙うマルウェアではこうした手口が横行していると研究者は指摘する。Flashは常に最新版に更新しておくよう呼び掛けが行われているため、ユーザーはだまされてしまいやすいとして注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR