脆弱性を原因として多くのブラウザがサポートを行わなくなった結果、今では“過去の遺物”となりつつあるAdobe Flash Player(以下Flash)ですが、このところFlashインストーラーを装ったマルウェアがmacOSで確認されているようです。
動画を再生しようとすると…
セキュリティ企業Kasperskyは先日、macOSユーザーが感染しやすいマルウェアのトップ10を発表しました。1位は「Shlayer」と呼ばれるトロイの木馬で、無害なインストーラーを装って、ターゲットのコンピュータを感染に至らしめます。
Kasperskyによると、決して高度な仕掛けではないにもかかわらず、同社が監視しているMacのうち10%以上がShlayerの攻撃に遭ってきたそうです。
一体なぜ引っかかってしまうのか――。被害に遭うパターンとしては、検索サイトやYouTube、時にはWikipediaから悪質なサイトにうっかりアクセスし、動画を見ようとすると最新版Flashのインストールを求められるというケースが挙げられます。
感染すると、今度はShlayerが他のマルウェアもインストールし始めます。その結果、Safariでの検索が監視され、他のサーチエンジンに飛ばされる、訪れたページで広告が表示されるといった被害に遭うほか、オンライン銀行のやり取り、メールのログインなど個人情報のやり取りまでもが収集されます。
なお、Flashインストーラーを装ったマルウェアは2018年にも話題になりました。
“本物”のFlashは消えゆく運命
ちなみに“本物”のFlashも脆弱性が問題視されており、すでに多くのブラウザがサポートを終了しています。
ブラウザだけでなくYouTubeでも、2015年にFlashではなくHTML5で動画が再生されるようになっており、Flashの命運はほぼ尽きたと言っても過言ではありません(Adobe自身も2020年いっぱいで開発を終了すると発表済)。
iOS版Safariは当初よりFlash非対応でしたし、macOS版SafariもまもなくFlashのインストールができなくなります。こうして各所で目にする機会が少なくなるにつれ、偽物のFlashインストーラーに騙されるユーザーも減っていくことを願ってやみません。
Source:Ubergizmo,Bleeping Computer,Kaspersky
(kihachi)