Mac OS Xユーザを狙うトロイの木馬を確認、便利なアプリの広告を装う(Dr.WEB)
Dr.WEBは、トロイの木馬を拡散するMac OS X向けアドウェアを発見したと発表した。
脆弱性と脅威
脅威動向
このインストーラは、ユーザがFinder上のDMGファイルのコンテンツを見ようとすると、標準設定では表示されない2つの隠しファイルを生成する。インストーラを起動すると、ユーザがダウンロードしようとしているファイル名がダイアログに表示され、「Next」をクリックすると、別のコンポーネントもインストールされる旨の同意書が表示される。ここで、目立たない「Decline」をクリックすれば目的のファイルのみがダウンロードされるが、「Next」をクリックしてしまうと、「Trojan.VIndinstaller.3」というファイルも合わせてダウンロードされ、起動される。するとブラウザ用の悪意のあるプラグイン(トロイの木馬)をインストールする。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/