Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテックそして税金も払わない

» 2012年05月01日 22時34分 公開
[ITmedia]

 Mac OS X狙う「OSX.Flashback.K」は、Googleが広告で上げる収益をかすめとることが目的だったとシマンテックが報じている。

 Flashbackは、Javaのぜい弱性(CVE-2012-0507)を悪用する手口で急速に拡大したMac向けマルウェア。パッチをあてていないMacが感染したWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトされ、上記のぜい弱性を利用してOSX.Flashback.Kコンポーネントをインストールする。その後、ローダーと「広告クリック処理コンポーネント」をダウンロードさせるという。

「toys」という語の検索に基づいて広告クリックが乗っ取られた例。赤枠にリダイレクト先のURLとクリックに対する報酬(0.8セント)が判読できるという

 シマンテックがこのコンポーネントを解析した結果、Chrome、Firefox、Safariにロードされた「広告クリック処理コンポーネント」は、Googleに対する特定の検索クエリを標的にしてユーザーをほかのページにリダイレクトし、そのページからクリック報酬を受け取る仕組みだと説明している(この乗っ取りによって、本来Googleが得るはずだった収益の一部はサイバー犯罪者の手に渡る)。

 シマンテックは、広告クリック型のトロイの木馬は目新しいものではないとしながら、一方でFlashbackの規模の大きさも指摘している。こうしたクリック詐欺の手法で詐取される金額は、感染したクライアント数とそこで実行される検索数(とクリック数)によって決まるが、Flashbackは数十万台のMacに感染したとされ、この規模から考えると被害額は「1日あたり1万ドル以上に及ぶ」と同社は推測している。

 シマンテックは、最新パッチの適用とウイルス対策定義ファイルの更新を、Macユーザーに改めて呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年09月21日 更新
  1. 「約12万円のPS5 ProよりゲーミングPCを買った方がいい」は本当なのか? 同等スペックで組んだら価格は…… (2024年09月19日)
  2. 「iPhone 16」がiPhone新時代の幕を開く 試して分かった大きな違い (2024年09月18日)
  3. ダイソンの新製品はまさかの「ヘッドフォン」 空気清浄機能を省いた「Dyson OnTrac」を試してみた (2024年09月20日)
  4. 今PCを買うなら「AI PC」にしようと決めた理由 【実用レビュー 最終回】やっぱり最新モデルだとベンチマークテストで実感 (2024年09月20日)
  5. 10万円台でPCゲームを快適に楽しめる 自作PCの魅力とその第一歩 (2024年09月19日)
  6. バッファローが10月下旬発売予定のWi-Fi 7ルーター「WXR9300BE6P」のスペックと想定価格を公表 10GbE対応インターネットポート付きで約3.5万円 (2024年09月19日)
  7. 試して分かった10周年モデル「Apple Watch Series 10」 消えない秒針と見やすくなったディスプレイ、新たな健康機能が魅力 (2024年09月17日)
  8. ダイソンがノイズキャンセリング機能を備えたワイヤレスヘッドフォン オプションの付け替えで筐体カラーのカスタマイズも可能 (2024年09月19日)
  9. 「Microsoft 365 Copilot」に再度名称変更! 「Copilot Pages」「Copilot agents」など仕事で役立つ機能が利用可能に (2024年09月17日)
  10. iPhone 16シリーズが対応する「Wi-Fi 7」って何? 今までのWi-Fiとの違いをサクッとチェック! (2024年09月20日)
最新トピックスPR

過去記事カレンダー