Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Mac OS X向けトロイの木馬を拡散する危険なアドウェア

2015年9月22日

株式会社Doctor Web Pacific


9月を通して、Doctor WebではWindowsコンピューター上にアドウェアや望まないプログラムをインストールするトロイの木馬について多くのニュースを掲載してきました。しかし、サイバー犯罪者は他のOSに対する関心を失ったわけではありません。今回、Doctor Webセキュリティリサーチャーによって発見され Adware.Mac.WeDownload.1と名付けられたアドウェアはMac OS Xを標的としていました。

Doctor Webウイルスラボにて解析された Adware.Mac.WeDownload.1の検体はAdobe Flash Playerのディストリビューションパッケージを装い、"Developer ID Application: Simon Max (GW6F4C87KX)"というデジタル署名を持っていました。このダウンローダはファイルのダウンロードによって収益を上げるアフィリエイトプログラムから拡散されていました。

screen Adware.Mac.WeDownload.1 #drweb

Adware.Mac.WeDownload.1は起動されるとユーザーに対して管理者権限を要求し、3台のC&Cサーバーに対して立て続けにリクエストを送信することで、アプリケーションメイン画面のデータを取得します。サーバーのアドレスはダウンローダのボディ内にハードコードされています。いずれのサーバーも応答しなかった場合、ダウンローダは動作を停止します。サーバーから応答を取得した場合、Adware.Mac.WeDownload.1はダウンローダの設定データをJSON(JavaScript Object Notation)フォーマットで含んだPOSTリクエストをC&Cサーバーに送信し、メイン画面のコンテンツを含んだHTMLページを受け取ります。ダウンローダは、以後のGETおよびPOSTリクエストに、特別なアルゴリズムに基づいて生成された現在時刻とデジタル署名を追加します。

適切なリクエストが送信されると、Adware.Mac.WeDownload.1はユーザーにインストールさせるアプリケーションのリストを受け取ります。このリストには望まないプログラムのみでなく、Program.Unwanted.MacKeeper、Mac.Trojan.Crossrider、Mac.Trojan.Genieo、Mac.BackDoor.OpinionSpy、Trojan.Conduitファミリーに属する様々なトロイの木馬、およびその他危険なアプリケーションなど、悪意のあるプログラムが含まれています。

screen Adware.Mac.WeDownload.1 #drweb

プログラムの種類や合計数は被害者の位置情報によって異なります。アプリケーションリストが空だった場合、ユーザーは元々ダウンロードしようとしていたアプリケーション以外のインストールを促されることはありません。

Doctor WebではMacユーザーに対し、信頼できるソースからのみアプリケーションをダウンロードするよう推奨しています。Adware.Mac.WeDownload.1のシグネチャは既にDr.Web for Mac OS Xのウイルスデータベースに追加されています。そのため、Dr.Webユーザーに危害が及ぶことはありません。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F