Macに大量の広告を表示させるアドウェア「OSX.Pirrit」の高度な機能を実装した更新版が出回り、今も拡散を続けているという。同アドウェアを継続調査してきたセキュリティ企業米Cybereasonの研究者が12月12日のブログで報告した。

OSX.Pirritはブラウザに大量の広告を表示するアドウェアで、システムに常駐してroot特権を獲得するといったマルウェア的な特徴も備える。Cybereasonのアミット・サーパー氏は2016年4月に公表した報告書で、OSX.Pirritについて解説していた。

米Cybereasonのブログ

その数カ月後、OSX.Pirritの新しい亜種が出回っていることが分かり、調べた結果、TargetingEdgeという企業がPirritを作成していることを突き止めたとして、2017年7月に報告書を公表した。

最近になって再び調査したところ、OSX.Pirritは今も拡散を続けていることが判明。不正なブラウザプラグインを使ったり、被害者のマシンにプロキシサーバをインストールしたりする手口でブラウザを乗っ取っていたのに対し、新しい亜種ではAppleのスクリプティング言語「AppleScript」を利用していることが分かったという。

簡単に削除できるブラウザのプラグインの代わりに、AppleScriptを使うことで、ブラウザが現在表示しているURLを記録して、情報を抜き取ったりユーザーを追跡したり、必要があればページにコードを挿入したりする機能が実装されているという。

ユーザーがOSX.Pirritを削除する方法についての説明はなく、コンポーネントの一部をAppleの正規のコンポーネントのように見せかける手口も採用していることが分かったとしている。

1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.