Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテック

 Mac OS X狙う「OSX.Flashback.K」は、Googleが広告で上げる収益をかすめとることが目的だったとシマンテックが報じている。

 Flashbackは、Javaのぜい弱性(CVE-2012-0507)を悪用する手口で急速に拡大したMac向けマルウェア。パッチをあてていないMacが感染したWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトされ、上記のぜい弱性を利用してOSX.Flashback.Kコンポーネントをインストールする。その後、ローダーと「広告クリック処理コンポーネント」をダウンロードさせるという。

 シマンテックがこのコンポーネントを解析した結果、Chrome、Firefox、Safariにロードされた「広告クリック処理コンポーネント」は、Googleに対する特定の検索クエリを標的にしてユーザーをほかのページにリダイレクトし、そのページからクリック報酬を受け取る仕組みだと説明している(この乗っ取りによって、本来Googleが得るはずだった収益の一部はサイバー犯罪者の手に渡る)。

 シマンテックは、広告クリック型のトロイの木馬は目新しいものではないとしながら、一方でFlashbackの規模の大きさも指摘している。こうしたクリック詐欺の手法で詐取される金額は、感染したクライアント数とそこで実行される検索数(とクリック数)によって決まるが、Flashbackは数十万台のMacに感染したとされ、この規模から考えると被害額は「1日あたり1万ドル以上に及ぶ」と同社は推測している。

 シマンテックは、最新パッチの適用とウイルス対策定義ファイルの更新を、Macユーザーに改めて呼びかけている。

+D
http://plusd.itmedia.co.jp/pcuser/articles/1205/01/news083.html