今週公開されたKasperky Labsの調査によると、ShlayerマルウェアはmacOSユーザーの10人に1人に感染しています。Shlayerは通常、偽のFlashアップデートを介してインストールされ、偽のストリーミングテレビ番組やスポーツフィードを表示するウェブサイトにユーザーを誘導します。Shlayerは、検出数において現在macOSプラットフォーム上で最も多く検出されているマルウェアであると報告されています。
macOSで最も一般的なマルウェア
Shlayer が、かつては「ウイルスフリー」とされていたプラットフォームである macOS でこれほど人気があるのなら (おそらく、何よりもユーザー数の少なさが原因だろう)、Apple とユーザーの両方を出し抜く、非常に高度なマルウェアであるのは間違いないと思うが、そうではない。
このマルウェアは、動画の再生に必要なFlashソフトウェアのアップデートだとユーザーを騙すだけです。Shlayerは通常、偽の海賊版オンライン番組やスポーツ中継フィードに埋め込まれており、動画をオンラインでストリーミングする前に偽のFlashアップデートをインストールするよう促します。実際、これはWindowsプラットフォーム上で過去に確認されたマルウェアの中でも最も一般的な種類の1つです。
このマルウェアは主に米国(検出数の 31%)、ドイツ(14%)、フランス(10%)、英国(10%)を標的にしています。
カスペルスキーのブログ投稿によると、ShlayerはmacOSシステムを攻撃するマルウェアファミリーの中で圧倒的に多く、同OSで検出されたマルウェア全体の30%を占めている。同社は2018年に初めてShlayerを特定して以来、このトロイの木馬のサンプルを約3万件収集し、143のコマンド&コントロール(C&C)サーバードメインを特定している。
Shlayerはなぜこれほど急速に人気を博したのでしょうか?どうやらShlayerの開発者は、様々な動画ストリーミングサイトにマルウェアをインストールしたユーザーに高額な手数料を支払うという大胆なプロモーションを実施したようです。Kasperskyによると、この手数料は、同様の収益化戦略を持つ他のマルウェアファミリーが支払う金額よりも大幅に高額とのことです。
このマルウェアの最新のプロモーション手法は、YouTube や Wikipedia などのサイトにまだ掲載されている期限切れのドメインを使用するものと思われます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
次期Safariでは、ChromeやFirefoxを含む他の主要ブラウザと同様に、正規のFlash Playerのサポートが完全に終了します。ユーザーがブラウザでFlashが動作しなくなったことを認識すれば、この種のソーシャルエンジニアリングは機能しなくなるはずです。しかし、Flash関連の最新ニュースを常に把握しているわけではないため、このマルウェアは今後何年もユーザーを騙し続ける可能性が高いでしょう。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
