- AAPL社
- マック
- アップルニュース
- OS X
- マルウェア
Mac専用のトロイの木馬がウェブページに広告を挿入する(Appleのサイトも含む)
2013年3月21日午前4時53分(太平洋標準時)
TNWは 、ロシアのウェブサイトDoctor Webが発見した新たなトロイの木馬について報じました。このトロイの木馬は、Safari、Firefox、Chromeという3大ブラウザを搭載したMacにアドウェアをインストールします。Doctor Webは、AppleのウェブサイトでTrojan.Yontoo.1プラグインの動作を実演し、このプラグインがあらゆるサイトに広告を表示できることを実証しました。
多くのMacユーザーは、OS Xはウイルスやトロイの木馬の脅威から逃れられると今でも信じています。確かにこのプラットフォームは十分に保護されていますが、Macユーザーが享受している相対的な耐性の大部分は、ブラックハットの経済効果によるものです。かつては、WindowsマシンがMacよりもはるかに多かったため、攻撃者にとってMacを標的にする価値は低かったのです。しかし、Macの人気が高まるにつれて、このプラットフォームはますます魅力的な標的となっています。
このトロイの木馬は、自身をインストールすることができず、代わりにユーザーを騙してダウンロードさせ、インストールさせます。
このトロイの木馬は、複数の方法でMacに侵入する可能性があります。犯罪者はこれまで、ブラウザプラグイン、メディアプレーヤー、動画画質向上プログラム、ダウンロードアクセラレータのインストールを促す映画の予告編ページを利用してきました。つまり、Windowsでよく見られる手口です。
インストールされると、このプラグインはユーザーがアクセスしたウェブページの詳細情報を悪意のある人物が管理するサーバーに送信し、その情報を使って関連性の高い広告を挿入します。上記のAppleの事例は、これがいかに巧妙に行われるかを示しています。あまり馴染みのないサイトでは、訪問者は広告をサイトの一部として簡単に見てしまう可能性があります。
いつものように、ここでのアドバイスは、信頼できるサイトからのみ、既知のプラグインをダウンロードすることです。信頼できるサイトであることが確実でない限り、ウェブサイトから何かをダウンロードするように誘われても決して受け入れないでください。9to5Macの読者の多くがこの被害に遭うとは考えにくいですが、もしMacを使っている家族がそれほど注意を払っていない場合は、Intego VirusBarrierの定義が更新され、このプラグインが対象になりました。
- ヒントとコツ
- マルウェア
- SMS
- トロイの木馬
- ドクターウェブ
Apple、新たな偽インストーラ/SMSトロイの木馬に対するOS Xマルウェア定義を更新
MacRumorsは本日、Appleが昨年導入したマルウェア定義の自動毎日チェック機能を活用し、今週初めに発見されたOS X向けトロイの木馬をブロックしたと報じました。このトロイの木馬は、Dr.Webのブログ記事で詳細が明らかにされていました。「TrojanSMSSend.3666」として知られるこのトロイの木馬について、Appleは「Xprotect.plist」のブラックリストを更新し、OS Xがダウンロードされた際に検知してユーザーに警告を発するようにしました。
Appleは、この脅威に対処するため迅速に行動し、マルウェアの定義を「Xprotect.plist」ブラックリストに追加した。これは、Appleが2009年にOS X Snow Leopardで導入した基本的なマルウェア対策ツールの一部である。当初は、ユーザーは定義を手動で更新する必要がありましたが、OS Xに対するマルウェアの脅威が増大したため、Appleは昨年、ユーザーのシステムを最新の状態に保つために毎日自動チェックを導入しました。
- AAPL社
- マック
- アップルニュース
- マイクロソフト
- マッキントッシュ
Apple、Flashbackトロイの木馬の流行を受け、ウイルスに対する感受性に関する表現を緩和
今年初め、約60万台のMacがFlashback Trojanに感染する原因となったJavaの脆弱性に対するパッチをAppleがリリースした後、数週間後にセキュリティ研究者から数十万台のMacが依然として感染しているとの報告がありました。KasperskyのCEOは、Appleは 「Microsoftが10年以上も経験してきたのと同じ世界に足を踏み入れつつある」と主張しました。PCWorldが 指摘しているように、Appleは長年の「PCウイルスは感染しない」というスタンスを公に改めたようです。Appleの「Macを好きになる理由」ウェブサイトの声明は、「Macは安全のために作られています」となっています(上記の比較スクリーンショットをご覧ください)。
ウェブサイト上の別の声明では、「何もせずにデータを保護します」という文言が「安全のために作られています」に変更されました。Flashback事件を受けて、カスペルスキーは4月にAppleは「セキュリティの面でMicrosoftより10年遅れている」 と主張し、Mac上でマルウェアが「ますます増えると予想している」と述べました。
サイバー犯罪者は今やMacが興味深い領域であることを認識しています。FlashbackやFlashfakeだけでなく、さらに多くのマルウェアが存在します。Macよ、Microsoftの世界へようこそ。マルウェアだらけです…。Appleは今、Microsoftが10年以上もやってきたのと同じ世界に足を踏み入れようとしています。アップデート、セキュリティパッチなどです」と彼は付け加えました。「サイバー犯罪者は成功から学び、今回が最初の成功例です。今後、さらに多くのマルウェアが出現すると予想されます…。彼らはすぐに、Microsoftが10年前、あるいは12年前に抱えていたのと同じ問題を抱えていることに気づくでしょう。」
