「Mac OS X」を狙うアドウェア型トロイの木馬が流行中

　「Mac OS X」を標的にした新たなトロイの木馬が蔓延している。ウェブページに広告を表示するアドウェアプラグインをユーザーにインストールさせ、広告料を手に入れる手口だ。

　ウイルス対策を手がけるロシアの企業Doctor Webによると、これは「Trojan.Yontoo.1」と呼ばれており、アドウェア型トロイの木馬が数多く出回っている現状において、とりわけ感染が拡大しているものだという。Doctor Webは、2012年に「Flashback」ウイルスを発見した企業だ。

　Doctor Webは現地時間3月19日、声明で次のように述べた。「犯罪者はアフィリエイト広告ネットワークプログラムから利益を得ており、Apple製コンピュータのユーザーに対する彼らの関心は日増しに高まっている。最近発見されたTrojan.Yontoo.1は、このようなソフトウェアとして顕著な例だ」

　このトロイの木馬をインストールさせるための手口はいくつもあるが、その中で最も興味深いのはおそらく、特別に細工された映画の予告編だろう。これらのページでは、プラグインのインストールを促す通常のプロンプトを真似たダイアログボックスが表示される。ユーザーが「Install the plug-in」（プラグインを追加）ボタンをクリックすると、あるサイトにリダイレクトされてトロイの木馬がダウンロードされる。

細工された映画の予告編を利用してのインストール手口
提供：Dr. Web

　Trojan.Yontoo.1は、メディア再生ソフトウェアやビデオ品質向上プログラム、ダウンロード高速化ツールとしてダウンロードされるおそれもあると、Doctor Webは述べている。

　このトロイの木馬が起動すると、「Free Twit Tube」というプログラムをインストールするよう促すダイアログボックスが表示される。ユーザーが「Continue」（続行）をクリックすると、「Safari」「Google Chrome」「Firefox」向けの「Yontoo」アドウェアプラグインがダウンロードされる仕組みだ。

　このプラグインを通じて、ユーザーが訪問するページに関する情報が送信され、第三者のコードが埋め込まれた形でページが表示される。

感染したシステムから見たApple.com。DropDownDealsが表示されている。
提供：Dr. Web