「Mac Flashback トロイの木馬に関する最近のセキュリティメモに続いて、Intego はこのマルウェアに感染した Mac ユーザーの数が増加していることを確認しました」と Intego の Mac セキュリティ ブログは報告しています。
「この脅威が公表された後、多くのユーザーがこのブログのコメント欄だけでなく、他のブログやフォーラムにも、このマルウェアがダウンロードされるのを見た、あるいは実際にインストールしたという投稿をしています」とIntegoは報告しています。「最初に目にするのは、クラッシュしたプラグインの画像と、エラーメッセージとされるものです。その後、偽のAdobe Flashインストーラ画面がポップアップ表示され、Flashbackトロイの木馬のインストールパッケージがダウンロードされます。この時点で、Safariのデフォルト設定(「安全な」ダウンロードが自動的に開く設定)になっている場合は、インストーラウィンドウが開きます。」
このマルウェアを配信しているサイトにアクセスすると、次のようなものが表示されます。
Integoは、「上記のようなウェブページが表示された場合は、インストーラを実行しないでください。インストーラウィンドウが開かない場合は、ダウンロードフォルダに「Flash」という名前を含むパッケージファイルがあるかどうかを確認し、削除してください。Flash PlayerのインストーラはAdobeのウェブサイトからのみダウンロードしてください」と報告しています。
注意:このトロイの木馬に感染した方で、感染した URL を知っている方、またはサンプルをお持ちの方は、 [email protected]までメール (サンプルを添付し、可能であれば圧縮) をお送りください。
詳細は、こちらの記事全文をご覧ください。
MacDailyNews 注: AppleのSafariブラウザの「一般」環境設定にある「ダウンロード後に安全なファイルを開く」オプションのチェックも外してください。これにより、Flashbackインストーラがダウンロードされた際に自動的に実行されるのを防ぐことができます。感染していないかどうかを確認するには、Macで「~/Library/Preferences/Preferences.dylib」ファイルを探してください。(Mac OS X Lionでライブラリの内容を表示するには、Finderの「移動」メニュー(Shift+Command+G)に「~/Library」と入力し、「移動」をクリックしてフォルダを表示します。)
Macユーザーの皆様、そして他のプラットフォームをご利用の皆様へ、いつものように繰り返しお知らせしています。信頼できないソースからのアプリケーション(トロイの木馬)をダウンロードしたり、インストールを許可したりしないでください。OSはユーザー自身を守ることはできません(そうでなければ、ソフトウェアをインストールできません)。攻撃者にMacへのアクセスを許可した方は、Macが侵害されたとしても驚かないでください。
関連記事:
Apple、新しいトロイの木馬に対処するため OS X Lion および Snow Leopard のマルウェア定義を更新 – 2011 年 9 月 26 日
OS X の新しいトロイの木馬がスクリーンショットやファイルをリモート サーバーに送信 – 2011 年 9 月 23 日
Apple: MACDefender マルウェアを回避または削除する方法 (Mac OS X アップデートで恒久的な修正が提供される予定) – 2011 年 5 月 24 日
Apple: MACDefender マルウェアを回避または削除する方法 (Mac OS X アップデートで恒久的な修正が提供される予定) – 2011 年 5 月 24 日
MACDefender トロイの木馬からの保護および削除ガイド – 2011 年 5 月 20 日
Apple、トロイの木馬「MACDefender」を調査中 – 2011 年 5 月 19 日
Apple のマルウェア: 6 年間にわたるオオカミ少年の叫び – 2011 年 5 月 6 日
Mac はウイルス攻撃を受けているか?いいえ。 – 2011 年 5 月 4 日
Intego: MACDefender 不正マルウェア対策プログラムが SEO ポイズニングにより Mac を攻撃 – 2011 年 5 月 2 日
Sophos が新しい Mac OS X トロイの木馬の詳細を発表 – 2011 年 2 月 28 日
警告: Mac ユーザーはビデオ コーデックを装った新たなトロイの木馬にご注意ください – 2009 年 6 月 11 日
CNN が大失敗。最初でも最後でもない Mac 向けトロイの木馬について大騒ぎ – 2009 年 4 月 23 日
Mac 向けトロイの木馬が拡大し、海賊版 Photoshop CS4 に影響を与える – 2009 年 1 月 26 日
Intego: 海賊版 Apple iWork '09 で Mac 向けトロイの木馬が見つかる – 2009 年 1 月 22 日
新しい Mac OS X 向けトロイの木馬が特定 – 2008 年 6 月 23 日
Mac OS X スケアウェア型トロイの木馬「MacSweep from Imunizator」が Mac ユーザーを騙そうとする – 2008 年 3 月 29 日
Mac 向けトロイの木馬メーカーが、マルウェア対策による検出を回避するため、わずかに改変されたバージョンを大量生産 – 2007 年 11 月 8 日
Mac DNS Changer 型トロイの木馬 [OSX/Puper] は比較的単純。 Windows版と同様に動作します – 2007年11月1日
Mac OS Xの新しいトロイの木馬に関する警告 – 2006年2月16日
Apple:「Opener」はウイルス、トロイの木馬、ワームではありません – 2004年11月2日
Appleは、コンピュータービジョンを専門とするスタートアップ企業Prompt AIの技術とエンジニアの買収に近づいている。Tete Xiao氏によって設立された同社は…
バスケットボールファンは、Apple Vision Pro の Apple Immersive で、これまでにない NBA の試合をライブで体験できるようになります。
Apple の新しいクロスボディ ストラップは、一部の Apple ケースに取り付けて、iPhone をハンズフリーで便利に着用できるように設計されています。
Appleは、現AI責任者のジョン・ジャンナンドレア氏に代わる新たなAI責任者を探していると報じられている。ジャンナンドレア氏は…
