Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

トロイの木馬を拡散するMac OS X向けアドウェア

2015年6月22日

株式会社Doctor Web Pacific


Mac OS Xを標的とした悪意のあるプログラムや潜在的に危険なプログラムの拡散はその発生頻度を増してきています。Doctor WebではAppleコンピューター向けのアドウェアやインストーラの増加が記録され、それらはMac OS Xユーザーを狙った新たなアフィリエイトプログラムの登場と関連するものでした。犯罪者はそのようなプログラムの1つを用いて Trojan.Crossrider ファミリートロイの木馬を拡散していました。

Adware.Mac.MacInst.1 としてDr.Webウイルスデータベースに追加された、望まないアプリケーションのインストーラは「macdownloadpro.com」と呼ばれるアフィリエイトプログラムのリソースを使用して作成されていました。このプログラムに参加している多くの「パートナー」のサイトには様々な広告モジュールが含まれており、これらのサイトにアクセスするとブラウザウィンドウには複数のタブが開きます。インストーラは「便利な」アプリケーションやMP3ファイルを装い、ユーザーが特定のサイトへリダレクトされている間に自動でダウンロードされる場合もあります。

Adware.Mac.MacInst.1 は特殊な構造を持ち、ユーザーがFinderでDMGファイルのコンテンツを見ようとした際に標準的なOSの設定では表示されない2つの隠しフォルダを含んでいます。

アプリケーションのディレクトリにはインストーラを起動させるバイナリファイルや、アプリケーションロゴを含んだフォルダ、暗号化された設定ファイルが含まれています。起動されると、インストーラはユーザーがダウンロードを希望しているファイルに関する情報をダイアログウィンドウ内に表示させます。

screen

“Next”ボタンがクリックされると、ファイルの他に別のコンポーネントもいくつかインストールされる旨をユーザーに知らせるパートナーシップ同意書が表示されます。

screen

ユーザーがウィンドウ下部にある目立たない“Decline”リンクをクリックした場合、目的のファイルのみがダウンロードされますが、“Next”ボタンをクリックしてしまった場合はDr.Web によって Trojan.VIndinstaller.3 として検出されるプログラムがファイルと一緒にダウンロードされ、起動されます。

このアプリケーションがSafari、Firefox、Chrome用の悪意のあるプラグインをインストールします。これらのプラグインが Trojan.Crossrider ファミリーに属するトロイの木馬です。 Adware.Mac.MacInst.1 はダウンロードした全てのコンポーネントを“~/Library/Application Support/osxDownloader”フォルダにコピーします。

screen

screen

screen

これら悪意のあるプログラムのシグネチャは既にDr.Web for Mac OS Xのウイルスデータベースに追加されているため、ユーザーに危害が及ぶことはありません。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F