OS XのユーザーにAdobe Flash Playerの更新を促すと見せかけてリンクをクリックさせ、マルウェアをインストールさせようとする手口が出回っているという。米セキュリティ機関SANS Internet Storm Centerが2月4日のブログで報告した。
SANSの研究者はFacebook上の「クリックベイト」と呼ばれる釣りコンテンツについて調べている際に、この手口に遭遇した。ポップアップ表示された画面は英語で「あなたのFlash Playerは古くなっています。アップデートをインストールして下さい」と警告する内容だった。
クリックするとFlash Playerのロゴが入った更新版のダウンロード画面が表示され、そのまま続けるとさまざまな種類の不正なプログラムがインストールされる。OS X 10.11で試したところ、システムに問題があると警告して金銭を払わせようとする「スケアウェア」がインストールされ、同時に正規のFlash Player最新版もインストールされていたという。
偽の警告画面がどこから表示されたのかは不明だが、ページ上に多数掲載されていた広告の1つに仕込まれていたのではないかと研究者は推測している。
不正なインストーラは有効なApple開発者証明書で署名されていて、ウイルス対策ソフトでのカバー率をVirustotalで調べたところ、この時点で51製品中4製品しか検出できていなかったという。
OS Xを狙うマルウェアではこうした手口が横行していると研究者は指摘する。Flashは常に最新版に更新しておくよう呼び掛けが行われているため、ユーザーはだまされてしまいやすいとして注意を促している。
関連記事
- 偽の更新通知でマルウェア感染――古典的攻撃でもだまされる危険性
「ニコニコ動画」の画面に表示されたFlash Playerの偽の更新通知をクリックすると、マルウェアに感染する事件が起きた。海外では2000年代後半に登場した古いタイプの攻撃だが、日本で拡大する事態も想定される。 - Flash Player装うマルウェア、巧妙な細工に注意を
偽サイトは本物そっくりに作り込んであり、よほど注意して見ない限り、だまされているとは気づきにくい。 - FlashとWindowsの脆弱性を突くコンボ攻撃発生、Windowsの脆弱性は未解決
FireEyeは特定の標的を執拗に狙うAPT攻撃を検出。Flashの脆弱性は最新版で修正されたが、Windowsの権限昇格の脆弱性はパッチを開発中だという。 - 国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用
日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.