ニュース
Macを狙うアドウェア「OSX.Pirrit」、マルウェアの手口を借りて拡散(2/2 ページ)
セキュリティ企業Cybereasonによると、OSX.Pirritはシステムに常駐してroot特権を獲得し、ユーザーのWeb閲覧を監視し、偽ウイルス対策プログラムなどの広告を表示しているという。
サーパー氏によれば、TargetingEdgeは今回の調査結果の公表を阻止するため、弁護士を通じてCybereasonに対し、報告書を公表しないよう要求する通告書を送付してきた。
同氏がブログに掲載した通告書では、「われわれはMacユーザーのための正規かつ合法的なインストーラー製品を開発、運営している。われわれの製品はマルウェアではない」などと主張している。
これに対してサーバー氏は、「OSX.Pirritを脅威と分類しているセキュリティ企業はCybereasonだけではない。Virus Totalでは、他の28種類のウイルス対策エンジンもOSX.Pirritを脅威と分類している」と反論する。
さらに同氏は、「Pirrit/BrowserEnhancer/DaVinciは圧倒的な脅威ではない。だが、広告技術企業がいかにマルウェアの悪得な手口を借り、ウイルス対策ソフトウェアなどのセキュリティ製品による検出を難しくさせているかが分かる好例だ」と強調。「被害者からデータを盗む従来型のマルウェアと、ユーザーのWeb閲覧を監視して、偽ウイルス対策プログラムなどの広告を表示するアドウェアの間に違いはない」と主張している。
関連記事
- Mac向けメディアプレイヤーにマルウェア、正規ルートで配布
公式サイトを通じてダウンロード提供されていた「Elmedia Player」「Folx」にマルウェアが混入。完全に削除するためには、OSを再インストールする必要がある。 - Mac向けのセキュリティアップデート公開、管理者ログイン問題に再び対処
「High Sierra 10.13.2」では、11月29日のアップデートで対処したのと同じく、ディレクトリユーティリティの脆弱性が再度修正された。 - Macを狙うランサムウェア、正体が判明
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。 - スパイウェアを仕込むSDK、Google公式ストアで配信のアプリ500本が利用
「Igexin」と呼ばれる広告用のSDKは、一見無害なアプリに不正なプラグインをダウンロードさせる手口で、ユーザーを監視するスパイウェア機能を仕込んでいた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.