ユーザーのブラウザを乗っ取って広告を配信する巧妙なアドウェアが、より高度な新バージョンになって戻ってきた。この新バージョンはルート権限を取得して、ユーザーの活動を監視することができる。
このアドウェアのアップデートのニュースは米国時間12月12日、CybereasonのプリンシパルセキュリティリサーチャーであるAmit Serper氏が執筆した長文記事の中で明かされた。
Serper氏によると、「OSX.Pirrit」と呼ばれるこのアドウェアは今でも非常に活発で、多数の「Mac」に拡散されているという。同氏は1年以上にわたって、このマルウェアとそのさまざまなバージョンを追跡している。
Serper氏の詳細な記事は、目を通す価値が十分にある。簡単にまとめると、イスラエルの広告技術会社TargetingEdgeが開発したこのアドウェアは、動画プレーヤーや文書リーダーなどの合法的なインストーラを装う。ほかのソフトウェアと同様、このインストーラはインストールの際にユーザーのパスワードを求める。そして、ユーザーをだまして、ルート権限をインストーラに譲渡させる。ひとたびシステムに入り込んだら、このインストーラはスクリプトを使って、同アドウェアのコマンド&コントロール(C&C)サーバからほかのコンポーネントもダウンロードする。Serper氏の報告書によると、感染したMac上に同マルウェアを存続させるために使われるファイルは、自らを合法的な「macOS」機能に偽装することで、被害者から身を隠そうと試みるという。最新バージョンのOSX.Pirritは、macOSの標準のスクリプト言語である「AppleScript」を使って、広告をブラウザに直接注入する。
TargetingEdgeはSerper氏が研究を発表するのを阻止するため、Cybereasonに停止を求める通告書を送付した。
OSX.Pirritは「法律の専門家チームを持つマルウェア」である、とSerper氏は述べた。
このアドウェアを脅威と考えるのはSerper氏だけではない。28種類のアンチウイルスエンジンがオンラインマルウェア検知ツール「VirusTotal」を通して、TargetingEdgeのソフトウェアをマルウェアと特定した。
米ZDNetはTargetingEdgeにコンタクトを試みたが、同社から直接的な返答はなく、同社の代理を務める弁護士がSerper氏の主張を否定する声明文を提示した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
テレビを持たない若者たち--新たな体験で変化の兆しも