Kaspersky、Macを狙ったマルウェア「Flashback」の分析結果を公表
Kaspersky Labは、Mac OS Xを狙ったマルウェア「Flashback(Flashfake)」についての分析結果を公表した。
Flashbackは、2012年2月に発生した亜種がJavaの脆弱性を悪用したことで感染を拡大し、4月末までに74万8000台以上のMacに感染したとみられるマルウェア。Kasperskyでは、Flashbackが拡大する仕組みなどについての分析結果を4月に公表しており、今回は攻撃者がマルウェアにより金銭を生み出す手法などをまとめている。
Flashbackは、感染した被害者のブラウザーに悪意のあるコードを注入する複数のモジュールから構成されており、感染したマシンはFlashbackのコマンド&コントロール(C&C)サーバーに接続。ユーザーがGoogleで検索すると広告やリンクが不正なものに置き換えられ、ユーザーをクリック詐欺に遭わせようとする。
また、3月にはTwitterを利用してC&Cサーバーを検索する機能など、新たな機能が追加されたFlashbackの新バージョンが登場。さらに、Firefox用のFlash Playerアドオンになりすます偽のアドオンも登場しており、このアドオンもFlashbackのC&Cサーバーに接続し、広告やリンクを書き換えるといった機能を持っているという。
Kaspersky Lab Global Research and Analysis TeamディレクターのCostin Raiu氏は、「Flashbackは現在、Mac OS X向けの悪意のあるプログラムとして最も拡散している。このことはサイバー犯罪者にとって今、Mac OS Xが明確なターゲットであることを示している」と説明。また、「TwitterとFirefox用に機能が追加されたことは、犯罪者にマルウェア配布効率と規模を改善するために、時間と労力をつぎ込む意思があることを実証している」とコメントしている。
関連情報
(三柳 英樹)
2012/5/29 18:29
-ページの先頭へ-