is702

Windowsの迷惑ソフト「Yontoo」が悪質性を増してMac OSに登場―トレンドマイクロ

2013/3/27

トレンドマイクロは3月27日、WindowsからMac OSに対応を広げた不正プログラムの事例を確認し、同社公式ブログで注意喚起をしています。

 「ADW_YONTOO」はWindowsで拡散をする一般にアドウェアとして認識されている迷惑ソフトであり、Internet Explorer(IE)、Google Chrome、Firefox などブラウザのアドオンとして組み込まれ、特に海外製フリーウェアなどにバンドルの形式で頒布されていることを確認しています。

「ADW_YONTOO」はインストールされると、一般のWebサイトなどに頻繁に広告を表示する活動を行うため、望まれない迷惑ソフトとみなされています。同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の収集した情報では、特に 2012年12月以降「ADW_YONTOO」の検出増加が確認されており、日本でも誤ってインストールしてしまう人が多いことを示しているそうです。

 今回「ADW_YONTOO」がMac OSにも対応したことが確認されています。このMac OS版「Yontoo」はWindows版よりも悪質度を増しており、侵入口として、海外の有名映画が無料で視聴できることを謳っている不審なサイトを確認しています。Mac OS版「Yontoo」は、このサイト上で動画再生に必要な動画コーデックのPlug-inを偽ってインストールを促しているとのことです。

ユーザーが動画再生コーデックのPlug-inと勘違いしてインストールしてしまった場合、Mac OS版「Yontoo」はブラウザの機能拡張として組み込まれます。Mac OS版「Yontoo」の感染は、ブラウザの機能拡張画面から確認可能です。なお、Mac OS版「Yontoo」は感染後、広告の表示だけではなく、不要なアプリケーションをダウンロードするURLへアクセスする活動を行うことも確認されています。

 同社では、Mac OS は不正プログラム脅威の攻撃対象ではないとの認識で、十分なセキュリティ対策を行っていない可能性を懸念し、改めてMac OS向けセキュリティ対策製品や機能の利用による対策をよびかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ