PR

WIRED WIRED

Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり

 アップルのmacOSを狙ったマルウェアの被害が急拡大している。感染拡大の手法は実に単純で、不正なリンクをクリックさせて偽の「Adobe Flash」のアップデートを仕向けるという手法だ。使い古された手のはずが、なぜ人々は簡単にだまされてしまうのか。

TEXT BY BRIAN BARRETT

WIRED(US)

DAVID PAUL MORRIS/BLOOMBERG/GETTY IMAGES
DAVID PAUL MORRIS/BLOOMBERG/GETTY IMAGES

Macはウイルスの影響を受けにくいというよくある“誤解”は、だいぶ解けつつある。最近のアップル製品は、それなりの量のバグに悩まされているからだ。こうした状況にもかかわらず、macOSに対する最大の脅威となっているマルウェア(10台に1台のMacが感染しているという報告もある)が、比較的粗悪なものであるという事実は驚きに値する。

コンピューターセキュリティ大手のカスペルスキーが、2019年に最も多くのmacOSユーザーが遭遇した「10の脅威」の詳細をこのほど発表した。その第1位となったのはトロイの木馬「Shlayer」である。カスペルスキーが監視するMac全体の1割を攻撃し、検出された脅威全体の3分の1を占めているという。Shlayerは2018年2月に最初に発見されて以来、圧倒的な猛威をふるっている。

それほどまん延しているなら、かなり高度なマルウェアなのだろうと考えるかもしれない。それが違うのだ。カスペルスキーは「技術的観点から見ると、Shlayerはかなり平凡なマルウェアである」と分析している。

実際のところ、不正なリンクをクリックさせて偽の「Adobe Flash」のアップデートを仕向けるという、かなり使い古された手を使う。Shlayerのペイロード(悪意ある動作を実行するコード)も、ありふれたアドウェアという退屈なものだ。

その“優れた”流通の仕組み

こうしたなか、Shlayerの“優れた”点が明らかになった。それはコードそのものというより、流通の仕組みにある。

Shlayerを使う攻撃者は、Webサイトの所有者やYouTuber、Wikipediaの編集者などに対して、訪問者が悪意あるダウンロードを受け入れるように仕向けることができたら、“取り分”を提供すると報告されている。攻撃者に加担したウェブサイトのドメインは、偽のFlashのダウンロードを促すウインドウを表示したり、YouTube動画の説明文やWikipediaの脚注に短縮リンクや隠しリンクを表示したりすることで、これらをクリックさせてダウンロードを仕向けることもある。

カスペルスキーは、Shlayerを配布しているパートナーサイトを1,000以上も発見したという。同社によると、そのうちの個人ひとりはShlayerのダウンロードを仕向けるランディングページへの自動転送を設定したドメインを、700も所有している。

「流通の仕組みをつくることは、あらゆるマルウェアの拡散において必要不可欠です。その意味で、アフィリエイトネットワークが非常に効果的であることをShlayerは示しています」と、カスペルスキーの高度な脅威をリサーチする部門の責任者であるウラジーミル・クスコフは言う。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ