「Mac OS X」を標的にした新たなトロイの木馬が蔓延している。ウェブページに広告を表示するアドウェアプラグインをユーザーにインストールさせ、広告料を手に入れる手口だ。
ウイルス対策を手がけるロシアの企業Doctor Webによると、これは「Trojan.Yontoo.1」と呼ばれており、アドウェア型トロイの木馬が数多く出回っている現状において、とりわけ感染が拡大しているものだという。Doctor Webは、2012年に「Flashback」ウイルスを発見した企業だ。
Doctor Webは現地時間3月19日、声明で次のように述べた。「犯罪者はアフィリエイト広告ネットワークプログラムから利益を得ており、Apple製コンピュータのユーザーに対する彼らの関心は日増しに高まっている。最近発見されたTrojan.Yontoo.1は、このようなソフトウェアとして顕著な例だ」
このトロイの木馬をインストールさせるための手口はいくつもあるが、その中で最も興味深いのはおそらく、特別に細工された映画の予告編だろう。これらのページでは、プラグインのインストールを促す通常のプロンプトを真似たダイアログボックスが表示される。ユーザーが「Install the plug-in」(プラグインを追加)ボタンをクリックすると、あるサイトにリダイレクトされてトロイの木馬がダウンロードされる。
Trojan.Yontoo.1は、メディア再生ソフトウェアやビデオ品質向上プログラム、ダウンロード高速化ツールとしてダウンロードされるおそれもあると、Doctor Webは述べている。
このトロイの木馬が起動すると、「Free Twit Tube」というプログラムをインストールするよう促すダイアログボックスが表示される。ユーザーが「Continue」(続行)をクリックすると、「Safari」「Google Chrome」「Firefox」向けの「Yontoo」アドウェアプラグインがダウンロードされる仕組みだ。
このプラグインを通じて、ユーザーが訪問するページに関する情報が送信され、第三者のコードが埋め込まれた形でページが表示される。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」