マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Macを狙う初の偽インストーラートロイの木馬

2012年12月12日

株式会社Doctor Web Pacific


Doctor Webは、Trojan.SMSSend.3666と名付けられた、Mac OS Xを標的とした新たなトロイの木馬についてユーザーの皆様に警告します。このトロイの木馬の拡散に用いられる手法はWindowsユーザーの間では既によく知られているものですが、Macユーザーに対して用いられたのは今回が初めてとなります。Trojan.SMSSendは便利なソフトウェアを装って様々なサイトからダウンロードされる偽のインストーラーです。

Trojan.SMSSendプログラムはインターネット上に多数存在し、正規ソフトウェアのディストリビューションを装って様々なサイトから入手される偽のインストーラーです。そのようなインストーラーがユーザーによって起動されると、該当するアプリケーションのインストールウィザードを装ったインターフェースが表示されます。続けてユーザーは、「インストール」を続行するために入力欄に携帯電話の番号を入力し、送られてきたSMSに書かれたコードを入力するよう要求されます。これらの操作を実行することでユーザーは有料サービスへの登録に同意してしまい、モバイルアカウントから定期的にお金が引き落とされることになります。このようなインストーラーは通常、意味のないデータを含んでいるだけか、又は実際のプログラムを含んでいますが、これらのプログラムはデベロッパーの公式サイトから無料でダウンロード可能なものばかりです。

screen

このトロイの木馬ファミリーはこれまでWindowsユーザーを悩ませてきましたが、今回のTrojan.SMSSend.3666はApple製コンピューターを標的としています。偽のインストーラーが起動されると、ロシアのポピュラーなSNS上で音楽を聴くためのアプリケーションであるVKMusic 4 for Mac OS Xのインストールウィンドウが表示されます。ただし、このプログラムをアクティベートするための手法は、携帯電話の番号と確認コードを要求するという従来通りのものです。

screen

これまでと同様この悪意のあるアプリケーションは、犯罪者が偽のインストーラーを作成することを可能にし、奪ったお金をマルウェアの配信者に送信するための悪名高い「アフィリエイトプログラム」ZipMonsterによって拡散されています。Trojan.SMSSend.3666はこの種のプログラムの中でMac OS Xを標的とする初めてのものであるという点に注意する必要があります。

ユーザーの皆様には、インストール時に電話番号の入力やテキストの送信を要求してくるプログラムのインストールは行わないことを推奨します。何も得られずにお金だけを失う可能性が高く、また検索エンジンで調べた結果、求めていたプログラムはデベロッパーの公式サイトから無料でダウンロード可能であるということが判明するでしょう。

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments