このアドウェアには、WindowsとMac OS X用があり、オペレーティングシステム によって動作は若干異なりますが、Chrome、Firefox、およびSafariの拡張機能 として動作します。なお、インストーラがWindows実行ファイルなので、Macに直 接インストールされることはありません。
この詐欺ファイルは、アダルト向けのサイトやファイル共有サイトなど、様々な ウェブサイトで見つかっています。ユーザのマシンにダウンロードしただけでは 実行はされません。ダウンロード後にインストールされる必要があります。実行 されると、子供向けのサイトを含め、通常のウェブサイトにポルノなどの広告が 表示されるようになります。広告は、広告ブロック機能を回避するために通常と は異なる方法で表示されています。
このアドウェアのインストーラは、2013年9月22日で期限切れとな る"martingrey@mailinator.com"が所有するApple Developer IDで署名されてい ます。期限切れになれば、IDは無効となります。
このマルウェアの情報については、MalwarebytesのJerome Seguraに感謝します。
Intego VirusBarrierは、最新のマルウェア定義ファイル でこの脅威をOSX/ClickAgent.FLAとして検出し、ユーザを保護します。この機会 に、ソフトウェアをアップデートする際には、アップデートを促すポップアップ メッセージの指示に無条件に従うのではなく、必ずメーカのウェブサイトから直接アップデートを適用するこ とを再び肝に銘じるべきでしょう。
Posted on August 20th, 2013 by Lysa Myers
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。