編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

「Mac」を狙うアドウェア「OSX.Pirrit」が巧妙化--研究者が指摘

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2017-12-14 10:47

 ユーザーのブラウザを乗っ取って広告を配信する巧妙なアドウェアが、より高度な新バージョンになって戻ってきた。この新バージョンはルート権限を取得して、ユーザーの活動を監視することができる。

 このアドウェアのアップデートのニュースは米国時間12月12日、CybereasonのプリンシパルセキュリティリサーチャーであるAmit Serper氏が執筆した長文記事の中で明かされた。

 Serper氏によると、「OSX.Pirrit」と呼ばれるこのアドウェアは今でも非常に活発で、多数の「Mac」に拡散されているという。同氏は1年以上にわたって、このマルウェアとそのさまざまなバージョンを追跡している。


提供:file photo

 Serper氏の詳細な記事は、目を通す価値が十分にある。簡単にまとめると、イスラエルの広告技術会社TargetingEdgeが開発したこのアドウェアは、動画プレーヤーや文書リーダーなどの合法的なインストーラを装う。ほかのソフトウェアと同様、このインストーラはインストールの際にユーザーのパスワードを求める。そして、ユーザーをだまして、ルート権限をインストーラに譲渡させる。ひとたびシステムに入り込んだら、このインストーラはスクリプトを使って、同アドウェアのコマンド&コントロール(C&C)サーバからほかのコンポーネントもダウンロードする。Serper氏の報告書によると、感染したMac上に同マルウェアを存続させるために使われるファイルは、自らを合法的な「macOS」機能に偽装することで、被害者から身を隠そうと試みるという。最新バージョンのOSX.Pirritは、macOSの標準のスクリプト言語である「AppleScript」を使って、広告をブラウザに直接注入する。

 TargetingEdgeはSerper氏が研究を発表するのを阻止するため、Cybereasonに停止を求める通告書を送付した。

 OSX.Pirritは「法律の専門家チームを持つマルウェア」である、とSerper氏は述べた。

 このアドウェアを脅威と考えるのはSerper氏だけではない。28種類のアンチウイルスエンジンがオンラインマルウェア検知ツール「VirusTotal」を通して、TargetingEdgeのソフトウェアをマルウェアと特定した。

 米ZDNetはTargetingEdgeにコンタクトを試みたが、同社から直接的な返答はなく、同社の代理を務める弁護士がSerper氏の主張を否定する声明文を提示した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]