logo

「Mac」を狙うアドウェア「OSX.Pirrit」が巧妙化--研究者が指摘

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部2017年12月14日 10時47分
  • このエントリーをはてなブックマークに追加

 ユーザーのブラウザを乗っ取って広告を配信する巧妙なアドウェアが、より高度な新バージョンになって戻ってきた。この新バージョンはルート権限を取得して、ユーザーの活動を監視することができる。

 このアドウェアのアップデートのニュースは米国時間12月12日、CybereasonのプリンシパルセキュリティリサーチャーであるAmit Serper氏が執筆した長文記事の中で明かされた。

 Serper氏によると、「OSX.Pirrit」と呼ばれるこのアドウェアは今でも非常に活発で、多数の「Mac」に拡散されているという。同氏は1年以上にわたって、このマルウェアとそのさまざまなバージョンを追跡している。


提供:file photo

 Serper氏の詳細な記事は、目を通す価値が十分にある。簡単にまとめると、イスラエルの広告技術会社TargetingEdgeが開発したこのアドウェアは、動画プレーヤーや文書リーダーなどの合法的なインストーラを装う。ほかのソフトウェアと同様、このインストーラはインストールの際にユーザーのパスワードを求める。そして、ユーザーをだまして、ルート権限をインストーラに譲渡させる。ひとたびシステムに入り込んだら、このインストーラはスクリプトを使って、同アドウェアのコマンド&コントロール(C&C)サーバからほかのコンポーネントもダウンロードする。Serper氏の報告書によると、感染したMac上に同マルウェアを存続させるために使われるファイルは、自らを合法的な「macOS」機能に偽装することで、被害者から身を隠そうと試みるという。最新バージョンのOSX.Pirritは、macOSの標準のスクリプト言語である「AppleScript」を使って、広告をブラウザに直接注入する。

 TargetingEdgeはSerper氏が研究を発表するのを阻止するため、Cybereasonに停止を求める通告書を送付した。

 OSX.Pirritは「法律の専門家チームを持つマルウェア」である、とSerper氏は述べた。

 このアドウェアを脅威と考えるのはSerper氏だけではない。28種類のアンチウイルスエンジンがオンラインマルウェア検知ツール「VirusTotal」を通して、TargetingEdgeのソフトウェアをマルウェアと特定した。

 米ZDNetはTargetingEdgeにコンタクトを試みたが、同社から直接的な返答はなく、同社の代理を務める弁護士がSerper氏の主張を否定する声明文を提示した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]