Cylance のセキュリティ研究者は、Google AdWords を使って macOS ユーザーに不正なコードをばらまくマルウェア拡散キャンペーンを発見しました。
犯人は「Google Chrome」という検索語句でAdWordsのトップランキングを獲得し、ユーザーをwww.google.com/chromeに誘導するかのように見せかけました。しかし実際には、人気ブラウザの偽のダウンロードページを表示するgooglechromelive.comにリダイレクトされていました。
「一方、悪質なダウンロードリンクはmacOSユーザーをttb.mysofteir.com、servextrx.com、www.bundlesconceptssend.comにリダイレクトし、最終的にFLVPlayer.dmgという悪質なファイルをダウンロードさせる」とチームはブログ投稿で述べた。
マルウェアのハッシュはダウンロードごとに変化するため、検出と追跡が困難です。Windowsユーザーは最終的にadmin.myfilessoft.comにリダイレクトされますが、DNSエラーによりエラーが返されます。
OSX/InstallMiez または OSX/InstallCore と呼ばれるこのマルウェアは、FLV Player というファイルを開くふりをしますが、実際には Macpurifier というスケアウェア プログラムを読み込みます。このプログラムは、ユーザーにウイルスに感染しているためさらにファイルをダウンロードする必要があると伝え、感染をさらに悪化させます。
クリーンなMacを楽しんでいますか?いいえ、そうはいきません
Googleは10月25日にこの詐欺行為について通知を受け、直ちにAdWords広告を削除しました。また、セキュリティベンダーにはこのマルウェアのシグネチャが提供されています。もしMacでChromeを探しているなら(Safariでは物足りない?)、スキャンを実行するのは非常に賢明な選択です。®
