Kasperskyの最近の調査によると、マルウェア「Shlayer」(偽のAdobe Flashアップデートを通じて、コンピューターに「Any Search」バーをインストールする)が最も流行しているMacのマルウェアなのだそうです。
Ars Technicaがこの調査結果を詳しく解説しているので一度読んでみてください。いずれにせよ、MacをShlayer(および他のマルウェア)から守る方法を理解しておく必要があります。
そもそもShlayerって何?
Shlayerそのものは数年前に登場したマルウェアですが、偽のFlash Playerをダウンロードさせて悪意あるソフトをインストールするマルウェアは昔からありました。最も古いマルウェア攻撃と言っても過言ではないくらいです。
とはいえ、現在FlashはWeb開発者からほとんど見捨てられており、Chromeやほかのブラウザにおけるサポートもまもなく終了する予定です。
つまり、2020年の今、Flash Playerをインストール・更新・使用してオンラインコンテンツにアクセスする理由はほとんどありません。もっとも、スポーツイベントの違法ストリーミング放送や、流出映画を見たいなら別の話ですが。
Shlayerからの攻撃を防ぐ方法
Shlayerを回避する最も簡単な方法は、クリックする前によく考えることです。
たしかに、ほとんどのマルウェア、アドウェアは、アドブロックブラウザーや、コンテンツブロック拡張機能を使えば回避できます。
また、ウィルス対策ソフトやマルウェア対策ソフトを使えば、インストールされる前に悪意あるソフトウェアを検知したり、すでに感染してしまったウィルスをMacから削除することができます。
もっとも、現時点では、Flash Playerの更新やビデオプラグイン、海賊版コンテンツを装ったマルウェアからの攻撃を見分けるのに、特別なソフトウェアに頼る必要はありません。
必ず公式のものを使うように
どうしてもFlashをダウンロードする必要があるときは、Adobeの公式サイトへ行ってください。ほかのサイトからダウンロードしてはいけません。
ストリーミングサービスやレンタルサービスが存在しなかった時代は、こうしたマルウェアにだまされる人も散見されましたが、現在ではほとんどのコンテンツが安価で合法的なやり方で取得できるはずです。
もし、NBAの試合を見たり、「無料」の海賊版ソフトや有名人のヌード写真をダウンロードするために、Flash Playerの更新やソフトウェアのインストールを求められたら、その99.999%は、コンピューターにマルウェアをインストールしようとする偽のリンクだと思って間違いありません。
さらに悪いことに、そうしてダウンロードしたファイルも偽物である可能性がかなり高いです。まさに傷口に塩を塗られるというわけです。
あわせて読みたい
Image: Jarretera/Shutterstock.com
Source: Ars Technica, Google, Adobe
Brendan Hesse - Lifehacker US[原文]