セキュリティ企業のF-Secureは8月1日のブログで、Mac向けのFlash Playerインストーラを装ったトロイの木馬が見つかったと伝えました。
同社のブログに掲載された画像によると、このトロイの木馬はFlashのロゴを使った「Install Flash Player」という画面を表示して、ユーザーにインストールを促すという方法。
ユーザーがだまされてインストールしてしまうとホストファイルが書き換えられる。
これにより、例えば台湾版のGoogleなどGoogle傘下のWebサイトを閲覧しようとするユーザーが、別のWebサイトにリダイレクトされてしまう。
リダイレクト先のWebサイトは通常のGoogleサイトに似せたデザインになっているが、検索を実行すると、偽の検索結果ページが表示され、どのリンクをクリックしても新しいウィンドウがポップアップで開く仕掛けになっているんだそうです。
現時点でこのポップアップ画面には何も表示されず、サーバがダウンしているらしいとF-Secureは伝えているとのことです。
Macを狙ったマルウェアでは、偽ウイルス対策ソフトの「Mac Defender」がGoogleなどの検索を悪用するSEOポイズニングの手口を使って感染を広げ、問題になった。
一方、今回の偽Flash Playerインストーラがどのような形で見つかったのか、また、実際に出回っているのかどうかなどについて、F-Secureのブログでは何も触れていない。
有限会社コンキスタでもクリエーター部門のスタッフはMacを使用しているので今朝から注意を呼びかけていきます。
これまでMacには比較的ウイルスなどは少なかったのですが、IntelのCPUに変わりWindowsと両方起動できるようになってからウイルスも増えてきたように思えます。
Macだからと安心してはいられませんね。
Flash Playerのインストールには十分気をつけてください。
0 件のコメント:
コメントを投稿