Adobe Flash Playerのアップデートを装い、ユーザーを脅すスケアウェアをMacにインストールするマルウェアが出現。

　Adobe Flash Playerのアップデートを装い、ユーザーを脅すスケアウェアをMacにインストールするマルウェアが出現しているそうです。詳細は以下から。

　Adobe Flash Playerのアップデートを装い、Macに不要なアプリ(PUA: Potentially Unwanted Application)をインストールするだけでなく、ポップアップや警告を出しユーザーを脅すスケアウェアをインストールするマルウェアが発見されたとSANS ISCやIntegoが報じています。

The “Installer” for the fake Flash update will install various scare ware (I observed a couple different varieties when re-running the installer), and it actually installs an up to date genuine version of Flash as well.

Fake Adobe Flash Update OS X Malware – SANS Internet Storm Center

感染経路

　このマルウェアはまず「このMacのAdobe Flash Playerは有効期限を過ぎています」という警告をブラウザに表示し、ユーザーにFlash Playerのアップデーターを装ったマルウェアをMacにダウンロードさせ、

　次にこのアップデーター（マルウェア）が正式のAdobe Flash Playerとスケアウェアのインストーラーをダウンロードし、インストールが終了すると「このMacは壊れています、Macを修理しますか？」というダイアログを表示し、スケアウェアをインストールするように仕向けるそうです。

　Integoはこの様なマルウェア（OSX/InstallMiez, OSX/InstallCore）を2015年4月頃から特定していたそうですが、SANS ISCのJohannesさんによると、このマルウェアの開発者はAppleのデベロッパー署名を受けており、この開発者をAppleがまだブロックしていないためGatekeeperのチェックをパスしてしまうそうです。

Johannes Ullrich of the SANS Institute’s Internet Storm Center first reported on the threat, noting that the scareware’s installer was digitally signed with a valid Apple developer certificate, issued to one Maksim Noskov.

Fake Flash Player Update Infects Macs with Scareware | The Mac Security Blog

　Johannesさんはスケアウェアのインストールまでを行った動画を公開しており、このマルウェアはOS X 10.11のデフォルトのセキュリティ設定でも動作するそうなので、ユーザーの方は怪しいAdobe Flash Playerの警告には注意してください。

　*動画やIntegoのセキュリティブログに掲載されているサイトは既にクローズされています。

関連リンク

• Fake Adobe Flash Update OS X Malware – SANS Internet Storm Center
• Fake Flash Player Update Infects Macs with Scareware – The Mac Security Blog