Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテック:そして税金も払わない
Mac OS X狙う「OSX.Flashback.K」は、Googleが広告で上げる収益をかすめとることが目的だったとシマンテックが報じている。
Flashbackは、Javaのぜい弱性(CVE-2012-0507)を悪用する手口で急速に拡大したMac向けマルウェア。パッチをあてていないMacが感染したWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトされ、上記のぜい弱性を利用してOSX.Flashback.Kコンポーネントをインストールする。その後、ローダーと「広告クリック処理コンポーネント」をダウンロードさせるという。
シマンテックがこのコンポーネントを解析した結果、Chrome、Firefox、Safariにロードされた「広告クリック処理コンポーネント」は、Googleに対する特定の検索クエリを標的にしてユーザーをほかのページにリダイレクトし、そのページからクリック報酬を受け取る仕組みだと説明している(この乗っ取りによって、本来Googleが得るはずだった収益の一部はサイバー犯罪者の手に渡る)。
シマンテックは、広告クリック型のトロイの木馬は目新しいものではないとしながら、一方でFlashbackの規模の大きさも指摘している。こうしたクリック詐欺の手法で詐取される金額は、感染したクライアント数とそこで実行される検索数(とクリック数)によって決まるが、Flashbackは数十万台のMacに感染したとされ、この規模から考えると被害額は「1日あたり1万ドル以上に及ぶ」と同社は推測している。
シマンテックは、最新パッチの適用とウイルス対策定義ファイルの更新を、Macユーザーに改めて呼びかけている。
関連記事
Kasperskyセキュリティセミナー(1):国家が“ゲーム”に参加し始めた――現実化するサイバー戦争
セキュリティベンダーのKasperskyがメディア向けセミナーを開催。世界を取り巻くセキュリティ脅威の現状について解説した。
「Fatal System Error」著者に聞く:インターネットのすばらしく恐ろしい話
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。
1億ドルはどこへ消えた:検索広告ビジネスの闇
オンライン広告を土壌とした詐欺の被害額は、年間1億ドル規模になるという。デジタルマーケットの専門家であるベンジャミン・エデルマン氏に、広告詐欺のグローバルトレンドや、GoogleとYahoo! JAPANの技術提携による影響について聞いた
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- ケンジントンが大玉トラックボール「Expert Mouse TB800 EQ」を発表/片手サイズのキーボード付きPC「OmniOne 5.7」がKickstarterに登場 (2025年11月16日)
- モバイルディスプレイなのに27型のビッグサイズ! ディスプレイアームも付属しマルチな設置に対応した「ASUS ZenScreen MB27ACF」を試す (2025年11月17日)
- 依然として厳しいメモリに品薄傾向が現れたHDD、そしてグラフィックスカードも (2025年11月15日)
- フルモデルチェンジした「Echo Dot Max」をチェック 音質グレードアップで音楽鑑賞に適したAmazonのスマートスピーカー新モデル (2025年11月14日)
- Core Ultraプロセッサ(シリーズ3)の「Xe3 GPU」の全体像を解説 完全な新世代ではないものの用途に合わせた最適化がポイント (2025年11月14日)
- 「数カ月で済む動きではないですね」――メモリだけでなく、HDDとSSDも値上がり中 (2025年11月10日)
- サンワ、ケーブル一体型デザインを採用したUSB有線LANアダプター (2025年11月14日)
- Windows 10(バージョン 22H2)で個人向け「延長セキュリティプログラム」を利用開始できない恐れ 定例外アップデートで解消 (2025年11月12日)
- メモリが深刻な品薄&高騰状態に (2025年11月08日)
- 5インチベイドライブと360mmラジエーターが同居する“時代超越PCケース”登場! (2025年11月17日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。