TNWは 、ロシアのウェブサイトDoctor Webが発見した新たなトロイの木馬について報じました。このトロイの木馬は、Safari、Firefox、Chromeという3大ブラウザを搭載したMacにアドウェアをインストールします。Doctor Webは、AppleのウェブサイトでTrojan.Yontoo.1プラグインの動作を実演し、このプラグインがあらゆるサイトに広告を表示できることを実証しました。

多くのMacユーザーは、OS Xはウイルスやトロイの木馬の脅威から逃れられると今でも信じています。確かにこのプラットフォームは十分に保護されていますが、Macユーザーが享受している相対的な耐性の大部分は、ブラックハットの経済効果によるものです。かつては、WindowsマシンがMacよりもはるかに多かったため、攻撃者にとってMacを標的にする価値は低かったのです。しかし、Macの人気が高まるにつれて、このプラットフォームはますます魅力的な標的となっています。

このトロイの木馬は、自身をインストールすることができず、代わりにユーザーを騙してダウンロードさせ、インストールさせます。

このトロイの木馬は、複数の方法でMacに侵入する可能性があります。犯罪者はこれまで、ブラウザプラグイン、メディアプレーヤー、動画画質向上プログラム、ダウンロードアクセラレータのインストールを促す映画の予告編ページを利用してきました。つまり、Windowsでよく見られる手口です。

インストールされると、このプラグインはユーザーがアクセスしたウェブページの詳細情報を悪意のある人物が管理するサーバーに送信し、その情報を使って関連性の高い広告を挿入します。上記のAppleの事例は、これがいかに巧妙に行われるかを示しています。あまり馴染みのないサイトでは、訪問者は広告をサイトの一部として簡単に見てしまう可能性があります。

いつものように、ここでのアドバイスは、信頼できるサイトからのみ、既知のプラグインをダウンロードすることです。信頼できるサイトであることが確実でない限り、ウェブサイトから何かをダウンロードするように誘われても決して受け入れないでください。9to5Macの読者の多くがこの被害に遭うとは考えにくいですが、もしMacを使っている家族がそれほど注意を払っていない場合は、Intego VirusBarrierの定義が更新され、このプラグインが対象になりました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。