セキュリティ企業カスペルスキーは、2019年にShlayerトロイの木馬がMacユーザーの10人に1人を感染させ、ユーザーがFlashを更新する必要があるという偽のエラーメッセージの背後に隠れた悪意のあるアプリへの扉を開いたと述べた。
セキュリティ会社 Kapersky によると、Mac はいわゆる Shlayer トロイの木馬の標的になることがよくあります。同社の報告によると、これは少なくとも 2018 年の初めから活発になっていますが、特に 2019 年には macOS に対する最も一般的な脅威でした。すべての Mac の約 10% がこれによって攻撃され、Shlayer 自体は、macOS で検出されたすべてのトロイの木馬の 30% に相当します。
Shlayer トロイの木馬は、さまざまなマルウェア ペイロードの配信メカニズムです。このウイルスは Mac に侵入し、マシン自体に特に害を与えるわけではありませんが、他の悪意のあるコード (通常はアドウェア) をフェッチします。
ユーザーの観点から見ると、何が起こるかには 3 つの段階があります。 1 つ目は、ユーザーの Mac への Shlayer トロイの木馬のダウンロードを開始するサイトへのリンクをクリックすることです。カスペルスキーの報告書は言う「何千もの Web サイト」にこのダウンロードが含まれているのは、通常、サイトがサイバー犯罪者と提携しているためです。
ただし、正規のサイトにもこれが追加されている可能性があります。
「(これらには)動画の説明に悪意のある Web サイトへのリンクが含まれていた YouTube が含まれます」とカスペルスキーは述べています。その報告書の中で、「およびウィキペディアでは、そのようなリンクが記事の参照に隠されていました。」
通常、リンクはユーザーを広告ページに誘導し、ソフトウェアをダウンロードするよう誘導します。 Kaspersky によると、一般的な手口は、Adobe Flash が古いという偽のメッセージを表示することです。 「Download Flash」ボタンは実際にトロイの木馬をダウンロードします。
サイト上の偽の Flash 更新通知。 (出典: カスペルスキー)
ダウンロードが完了すると、ユーザーはアプリケーションをインストールするように求められます。ただし、macOS の通常のインストール手順には従いません。ダブルクリックしてインストールするのではなく、ユーザーはまず右クリックして選択するように指示されます。パッケージを開く。
その後、Shlayer トロイの木馬がインストールされると、アドウェアまたはその他の悪意のあるアプリがダウンロードされます。これらはまだ Mac にダウンロードされる新しいアプリであるため、理論的にはユーザーの許可なしにインストールすることはできません。しかし、それを回避する方法があります。
Shlayer トロイの木馬がインストールするマルウェアの種類の 1 つは Safari 拡張機能であり、Mac はそれを使用するかどうかを尋ねます。ただし、macOS はこれが認識されない拡張機能であることを警告しますが、Shlayer はそのメッセージを、インストールが完了したことを示す偽のダイアログ ボックスでオーバーレイします。
ユーザーは「OK」ボタンを見てクリックしますが、実際には「OK」ボタンをクリックしていることになります。信頼macOSが実際に表示していたボタン。彼らは Mac にこのソフトウェアをインストールしても大丈夫だと伝えているので、インストールされます。
最終段階では、現時点では Mac ユーザーに大量の広告が表示される可能性があります。あらゆるブラウジングも、表示されるターゲットを絞った広告の影響を受ける可能性があります。
「(2018 年 2 月以来)私たちは、このトロイの木馬の約 32,000 種類の悪意のあるサンプルを収集してきました」とカスペルスキーは述べています。 「Shlayer ファミリーを調査した結果、macOS プラットフォームはサイバー犯罪者にとって良い収入源であると結論付けることができます。」
左: ユーザーに表示されるもの。右: Mac が実際に表示している内容 (出典: Kaspersky)
重要なことに、カスペルスキーは、このトロイの木馬はほぼ 2 年前に検出されたにもかかわらず、依然として蔓延していると述べています。
「Shlayerが最初に発見されて以来、操作アルゴリズムはほとんど変わっておらず、その活動もそれほど減少していません」と同社は続けている。 「検出数は、マルウェアが発見されてから最初の数か月間と同じレベルにとどまっています。」
Kaspersky は、この特定のトロイの木馬は通常とほぼ同じレベルで動作していると報告していますが、2019 年 4 月の Malwarebytes の別のレポートでは次のように主張されています。Mac マルウェア全体大きく成長しました。