Flashインストーラーを装ったマルウェア、macOSで感染広がる

 
脆弱性を原因として多くのブラウザがサポートを行わなくなった結果、今では“過去の遺物”となりつつあるAdobe Flash Player（以下Flash）ですが、このところFlashインストーラーを装ったマルウェアがmacOSで確認されているようです。

動画を再生しようとすると…

セキュリティ企業Kasperskyは先日、macOSユーザーが感染しやすいマルウェアのトップ10を発表しました。1位は「Shlayer」と呼ばれるトロイの木馬で、無害なインストーラーを装って、ターゲットのコンピュータを感染に至らしめます。
 
Kasperskyによると、決して高度な仕掛けではないにもかかわらず、同社が監視しているMacのうち10%以上がShlayerの攻撃に遭ってきたそうです。
 
一体なぜ引っかかってしまうのか――。被害に遭うパターンとしては、検索サイトやYouTube、時にはWikipediaから悪質なサイトにうっかりアクセスし、動画を見ようとすると最新版Flashのインストールを求められるというケースが挙げられます。
 
感染すると、今度はShlayerが他のマルウェアもインストールし始めます。その結果、Safariでの検索が監視され、他のサーチエンジンに飛ばされる、訪れたページで広告が表示されるといった被害に遭うほか、オンライン銀行のやり取り、メールのログインなど個人情報のやり取りまでもが収集されます。
 
なお、Flashインストーラーを装ったマルウェアは2018年にも話題になりました。

“本物”のFlashは消えゆく運命

ちなみに“本物”のFlashも脆弱性が問題視されており、すでに多くのブラウザがサポートを終了しています。
 
ブラウザだけでなくYouTubeでも、2015年にFlashではなくHTML5で動画が再生されるようになっており、Flashの命運はほぼ尽きたと言っても過言ではありません（Adobe自身も2020年いっぱいで開発を終了すると発表済）。
 
iOS版Safariは当初よりFlash非対応でしたし、macOS版SafariもまもなくFlashのインストールができなくなります。こうして各所で目にする機会が少なくなるにつれ、偽物のFlashインストーラーに騙されるユーザーも減っていくことを願ってやみません。
 
 
Source:Ubergizmo,Bleeping Computer,Kaspersky
(kihachi)