詳細は変わっても、基本的なルールは変わりません。信頼できるかどうか確信が持てないソフトウェアはインストールしないでください。Macユーザーを狙う新たなトロイの木馬は、感染したウェブページや悪意のあるウェブページにアクセスした際にブラウザプラグインのインストールを促すことで、ユーザーを騙してインストールさせようとします。
ロシアのアンチウイルス・セキュリティ企業Dr.Webは、このマルウェアをTrojan.Yontoo.1と名付けました。ビデオの予告編を視聴しようとしたウェブサーファーは、必要なプラグインが不足しているというメッセージを受け取ります。プラグインをダウンロードするためにクリックすると、「FreeTwitTube」というプログラムのインストーラーが表示されます。
しかし、このソフトウェアはFreeTwitTubeではなく、Safari、Chrome、Firefox用のYontooプラグインをインストールします。このプラグインは、ユーザーがウェブページを閲覧している際に、広告やその他のコンテンツを挿入します。ブラウザ拡張機能ベースのマルウェアの真のリスクは、このような拡張機能がリモートコードに簡単にアクセスして実行し、ユーザーがアクセスしたURLとそのページのコンテンツを監視できることです。Yontooは今のところ、そのような機能を備えていないようです。
Yontoo の被害に遭っているかどうかは、ブラウザにインストールされているプラグインを確認することで確認できます。拡張機能を削除するだけで、Mac からマルウェアを駆除できるはずです。
スクリーンショットはDr.Webより提供されました。
著者: Lex Friedman、Macworld 寄稿者
レックスはMacworldの元ライターです。妻と3人の子供と共にニュージャージー州に住んでいます。
