Mac向けマルウェア「Flashback」の目的は金銭 - 1日あたり1万ドル以上か

シマンテックによれば、一時修正方法がなく、その間のゼロデイ攻撃でMacに感染が拡大した「OSX.Flashback.K」は、1日あたり1万ドル以上を稼ぐ金銭目的の攻撃だったという。

感染活動は、署名CMS「Wordpress」「Joomla」の脆弱性を突いたサイトの改ざんで外部不正サイトへ誘導。Javaの脆弱性を攻撃することで、Macへ同トロイの木馬をインストールしていた。

同トロイの木馬は、感染端末のブラウザ「Safari」「Firefox」「Chrome」に「広告クリック処理コンポーネントをロードさせ、アクセス内容を傍受。Googleに対する検索クエリーを乗っ取り、関係ない不正ページへリダイレクトすることで報酬を得ていた。

他サイトへ誘導するクリックに対する報酬は、1回につき0.8セントで、感染が数10万台の規模であることから、1日あたり1万ドルを超える金銭を得ていると同社では試算。すでにAppleではアップデートを提供しており、適用していないユーザーはすみやかに適用し、脆弱性を解消するようシマンテックでは呼びかけている。

（Security NEXT - 2012/05/02 ） ツイート

PR

関連記事

Appleのセキュリティ施策は未成熟、ユーザーは注意を - Symantec指摘
Apple、Javaのセキュリティアップデートを公開 - 今回はOracleのアップデートと同日
Apple、Leopard向けにセキュリティアップデートと「Flashback」の駆除ツール
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
「Flashback」と同じJava脆弱性を悪用するマルウェア - MacとWindowsが標的
「Flashback」の感染端末は14万台に減少、予想より遅いペース - Symantec
Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大
「Flashback」の感染数が半減、無償対策ツールを用意 - Symantec
F-Secureが「Flashback」無償駆除ツールを用意 - パッチ提供ない旧OS利用者は注意を