0
0
Read Time:57 Second
2014年6月にニコニコ動画から Flash Player のインストーラを偽るファイルをダウンロードするサイトへ誘導される事例が発生しています。この時のニコニコ動画の時は Windows をターゲットにした攻撃でしたが、その後、別のアニメ動画配信サイトで 2014年10月27日に Mac(OS X)をターゲットにした攻撃が発生しています。
このアニメ動画配信サイトを Mac から閲覧した場合、Flash Player のインストールを促すメッセージが表示されます。その後、最終的には動画を観ようとしたことでアドウェアをインストールする結果となるものになります。なお、このマルウェアの配布サイトは現在も活動中とのことでなのでご注意ください。ちなみに、2014年7月〜8月頃に、Canada(カナダ)にいるユーザーの方で感染している Mac を拝見しています。
なお、下記のような流れでインストールを促されます。
- 1.特定のアニメ動画配信サイトを Mac から閲覧すると、Flash Player のインストールを促すメッセージが表示されます。
- 2.動画を選択すると「Please install Flash Player HD to Continue(続行するには Flash Player HD をインストールしてください)」というメッセージが表示されます。
- ※ このメッセージは、広告として表示されます。この時に、動画を視聴するために「INSTALL LATER」もしくは「INSTALL」をクリックした場合、別のページが表示されます。
- 3.アニメ動画配信サイトとは異なるドメインのページへ移動します。
- 4.Flash Player ではなく、Media Player のインストールを促されます。この時に「Install」もしくは「Install Later」を選択すると、「MPPlayerX.dmg」ファイルがダウンロードされます。
- 5.ダウンロード後、このファイルを実行してインストールすると Mac が感染します。
感染後には、下記のような項目が変更されます。
- 1.Safari のデフォルトの検索エンジンが Google から Bing に変更されます。
- 2.Safari 起動時に表示されるホームページの設定が「http://search.conduit.com/」へ変更されます。
- 3.インストール前には無かった Safari の機能拡張に「Condult Search」というものがインストールされます。
このアドウェアが最も多く検知されている地域はアメリカになっています。とはいえ、日本でも数は少ないですが検知されているためご注意ください。
なお、Kaspersky では「not-a-virus:AdWare.OSX.Vsrch.a」として、このアドウェアを検知・ブロックします。
関連リンク
- アニメ動画配信サイトに紛れ込み、OS X を狙うアドウェアを日本で確認|カスペルスキー:http://www.kaspersky.co.jp/about/news/virus/2014/vir06112014
- ニコニコ動画の視聴中に怪しいポップアップが出現!|Save the World の思いを伝えたい – カスペルスキー公式ブログ:http://blog.kaspersky.co.jp/fake-flash-player/3976/
- 動画配信サイトに紛れ込み OS X を狙うアドウェア|Save the World の思いを伝えたい – カスペルスキー公式ブログ:http://blog.kaspersky.co.jp/fake-player-for-mac/5273/
Happy
0 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
