セキュリティベンダーのDr.WEBが、Mac OS Xを対象にしたトロイの木馬「Trojan.Yontoo.1」の活動がここ最近、活発化していると伝えています。
このトロイの木馬は、あやしい動画サイトなどで「動画を観覧するにはプラグインをインストールするように」と促して感染させるタイプの“アドウェアプラグイン”と呼ばれるもので、対象になるWebブラウザは、Firefox / Chrome / Safariの3つ。
この際インストールさせられるのは「Free Twit Tube」というプラグインで、これをインストールしたWebブラウザは、観覧ページなどの情報が第三者のサーバーに送信されるようになります。
またその他、表示するWebページに任意のコードを埋め込むことも確認されており、例えばapple.comのサイトを開くと、iPadなどのアフィリエイトリンクが勝手に埋め込まれるようです。
これらのアドウェア / トロイの木馬の被害に遭わないためには、まず第一に、あやしい動画サイトへは近づかないこと。そして第二に、あやしいプラグインやアドオンなどを気軽にインストールしないことが必要です。
- SourceDr.Web
