INFONEEDS

Macを狙うアドウェア「OSX.Pirrit」、マルウェアの手口を借りて拡散

Macを狙うアドウェア「OSX.Pirrit」、マルウェアの手口を借りて拡散

記事抜粋
セキュリティ企業Cybereasonによると、OSX.Pirritはシステムに常駐してroot特権を獲得し、ユーザーのWeb閲覧を監視し、偽ウイルス対策プログラムなどの広告を表示しているという。

Macに大量の広告を表示させるアドウェア「OSX.Pirrit」の高度な機能を実装した更新版が出回り、今も拡散を続けているという。同アドウェアを継続調査してきたセキュリティ企業米Cybereasonの研究者が12月12日のブログで報告した。

OSX.Pirritはブラウザに大量の広告を表示するアドウェアで、システムに常駐してroot特権を獲得するといったマルウェア的な特徴も備える。Cybereasonのアミット・サーパー氏は2016年4月に公表した報告書で、OSX.Pirritについて解説していた。

その数カ月後、OSX.Pirritの新しい亜種が出回っていることが分かり、調べた結果、TargetingEdgeという企業がPirritを作成していることを突き止めたとして、2017年7月に報告書を公表した。

最近になって再び調査したところ、OSX.Pirritは今も拡散を続けていることが判明。不正なブラウザプラグインを使ったり、被害者のマシンにプロキシサーバをインストールしたりする手口でブラウザを乗っ取っていたのに対し、新しい亜種ではAppleのスクリプティング言語「AppleScript」を利用していることが分かったという。

簡単に削除できるブラウザのプラグインの代わりに、AppleScriptを使うことで、ブラウザが現在表示しているURLを記録して、情報を抜き取ったりユーザーを追跡したり、必要があればページにコードを挿入したりする機能が実装されているという。

ユーザーがOSX.Pirritを削除する方法についての説明はなく、コンポーネントの一部をAppleの正規のコンポーネントのように見せかける手口も採用していることが分かったとしている。

サーパー氏によれば、TargetingEdgeは今回の調査結果の公表を阻止するため、弁護士を通じてCybereasonに対し、報告書を公表しないよう要求する通告書を送付してきた。

同氏がブログに掲載した通告書では、「われわれはMacユーザーのための正規かつ合法的なインストーラー製品を開発、運営している。われわれの製品はマルウェアではない」などと主張している。

これに対してサーバー氏は、「OSX.Pirritを脅威と分類しているセキュリティ企業はCybereasonだけではない。Virus Totalでは、他の28種類のウイルス対策エンジンもOSX.Pirritを脅威と分類している」と反論する。

さらに同氏は、「Pirrit/BrowserEnhancer/DaVinciは圧倒的な脅威ではない。だが、広告技術企業がいかにマルウェアの悪得な手口を借り、ウイルス対策ソフトウェアなどのセキュリティ製品による検出を難しくさせているかが分かる好例だ」と強調。「被害者からデータを盗む従来型のマルウェアと、ユーザーのWeb閲覧を監視して、偽ウイルス対策プログラムなどの広告を表示するアドウェアの間に違いはない」と主張している。

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。