Adobe Flash Playerのアップデートを装い、ユーザーを脅すスケアウェアをMacにインストールするマルウェアが出現。

スポンサーリンク

 Adobe Flash Playerのアップデートを装い、ユーザーを脅すスケアウェアをMacにインストールするマルウェアが出現しているそうです。詳細は以下から。

fake-flash-player-Hero

 Adobe Flash Playerのアップデートを装い、Macに不要なアプリ(PUA: Potentially Unwanted Application)をインストールするだけでなく、ポップアップや警告を出しユーザーを脅すスケアウェアをインストールするマルウェアが発見されたとSANS ISCやIntegoが報じています。

The “Installer” for the fake Flash update will install various scare ware (I observed a couple different varieties when re-running the installer), and it actually installs an up to date genuine version of Flash as well.

Fake Adobe Flash Update OS X Malware – SANS Internet Storm Center

スポンサーリンク

感染経路

 このマルウェアはまず「このMacのAdobe Flash Playerは有効期限を過ぎています」という警告をブラウザに表示し、ユーザーにFlash Playerのアップデーターを装ったマルウェアをMacにダウンロードさせ、

flash-out-of-date-Intego

 次にこのアップデーター(マルウェア)が正式のAdobe Flash Playerとスケアウェアのインストーラーをダウンロードし、インストールが終了すると「このMacは壊れています、Macを修理しますか?」というダイアログを表示し、スケアウェアをインストールするように仕向けるそうです。

You-may-need-to-fix-Mac-Errors-Hero

 Integoはこの様なマルウェア(OSX/InstallMiez, OSX/InstallCore)を2015年4月頃から特定していたそうですが、SANS ISCのJohannesさんによると、このマルウェアの開発者はAppleのデベロッパー署名を受けており、この開発者をAppleがまだブロックしていないためGatekeeperのチェックをパスしてしまうそうです。

Fake-Flash-Player-Apple-developer-certificate

Johannes Ullrich of the SANS Institute’s Internet Storm Center first reported on the threat, noting that the scareware’s installer was digitally signed with a valid Apple developer certificate, issued to one Maksim Noskov.

Fake Flash Player Update Infects Macs with Scareware | The Mac Security Blog

 Johannesさんはスケアウェアのインストールまでを行った動画を公開しており、このマルウェアはOS X 10.11のデフォルトのセキュリティ設定でも動作するそうなので、ユーザーの方は怪しいAdobe Flash Playerの警告には注意してください。

 *動画やIntegoのセキュリティブログに掲載されているサイトは既にクローズされています。

関連リンク

コメント

  1. Apple7743 より:

    私はFlashもMacOSも信用できないので
    以前からブラウザでこの手のポップアップが出た時は
    直接Adobeのサイトに行って、バージョンチェックした上で
    必要に応じてFlashをダウンロードして、手動でアップデートしています
    ちょっとやり過ぎで面倒くさい気もしてますが
    この手の攻撃には耐えられそうですね

  2. Apple7743 より:

    本当に信用できないのなら、そもそもインストールしては駄目でしょう。
    なぜ信用できないのにインストールしちゃってるの?しかも使っているとか不思議すぎる。信用できないんだよね?

  3. Apple7743 より:

    Flashは信用していなくても使わざるをえないのかもしれない。ニコニコ動画とか未対応だし。
    Chrome使えばFlashを入れる必要はないと思うけどひょっとしたらGoogleが信用できないから使ってないのかも。
    Macは…信用できないけれど買い換える余裕はないとか?

  4. Apple7743 より:

    そもそもこんなのに引っかかる奴がいるのか?

  5. Apple7743 より:

    疎い女子とかはすぐ引っかかるでしょ