Macを狙うマルウェアはまだかなり稀ですが、注意すべき新たな脅威が1つ存在します。セキュリティソフトウェア企業Integoによると、Mac OS Xを標的とした新たなトロイの木馬が、Adobe Flash Playerブラウザプラグインのインストーラーを装っているとのことです。朗報と言えるでしょうか(朗報と呼べるでしょうか)。この新たなマルウェアは、今のところそれほど広範囲に拡散していないようです。
Integoによると、このトロイの木馬は、Flash Playerのダウンロードを促すリンクを掲載した悪質なサイトを介して拡散します(最近のMac OS XにはFlash Playerがプリインストールされていません)。リンクをクリックしてもAdobe Flashサイトに誘導されるのではなく、意図せずトロイの木馬をダウンロードさせてしまいます。このトロイの木馬は、一般的なMacインストーラパッケージのように見え、動作も似ています。実際、Safariで「ダウンロード後に安全なファイルを開く」チェックボックスをオンにしている場合、インストーラが自動的に開きます。
Intego社はこの特定のトロイの木馬についてまだ調査中ですが、「このトロイの木馬のインストーラーは、一部のネットワークセキュリティソフトウェアを無効化し、インストール後にインストールパッケージ自体を削除します」と述べています。そこから、トロイの木馬は「dyld(ダイナミックローダー)ライブラリと自動起動コードをインストールし、ユーザーが起動したアプリケーションにコードを挿入できるようになります」。言い換えれば、悪意のあるタスクを実行させることで、安全なアプリを悪質なものに変えるということです。
その後、マルウェアは Mac の MAC アドレスなどの情報を収集し、それをサーバーに送信します。Intego によると、これにより「マルウェアは Mac が感染しているかどうかを検出できるようになります」。
しかし、慌てる必要はありません。Intego 社によれば、このマルウェアが実際に存在するという報告は 1 件しか受けていないとのことです。つまり、現時点では、このトロイの木馬はそれほど広範囲に拡散していないようです。
これ以上の拡散を防ぎ、新たな被害者にならないために、いくつか対策があります。まず、Adobeから直接入手できるバージョンのFlashのみをダウンロードしてインストールしてください。これにより、正規版を入手できるだけでなく、最新のセキュリティ修正プログラムが適用された最新バージョンを入手できるようになります。
また、Safariをご利用の場合は、Safariメニューから「環境設定」を選択し、「一般」をクリックして、「ダウンロード後に安全なファイルを開く」というチェックボックスをオフにしてください。これにより、インストーラーやその他のファイル(画像、テキスト文書など)がダウンロード時に自動的に開かなくなります。さらに、予期しないダウンロードファイルは開かないようにしてください。これにより、いわゆるドライブバイダウンロードなどの脅威に利用されることを防ぐことができます。
マルウェアに関する完全な警告の詳細については、Intego のブログをご覧ください。
