VeryMalと呼ばれるこの攻撃は、ウェブ上に表示される一見無害な画像の中に仕込まれた、パラメータをトリガーに用いている。画像をクリックしたユーザーのモニターには、「アドビのFlash Playerのアップデートが必要です」との文言が表示され、悪意を持つプログラムのダウンロードページに誘導するのだ。
この攻撃はセキュリティ企業のConfiantによって発見された。しかし、このようなアップデートはMacユーザーにとって不要なものだ。フラッシュのアップデートは自動でもたらされる仕様になっている。
しかし、このマルウェアをインストールしてしまった場合、マシンが詐欺広告の発信源として乗っ取られることになる。この攻撃は急激に拡散しており、Confiantは今年1月の2日間だけで、19万インプレッション以上の攻撃を察知したという。さらに、昨年12月には一カ月で50万件の攻撃が確認されていた。
セキュリティ研究家らは、推定で1日あたり500万人のMacユーザーが、この攻撃の脅威にさらされていると述べている。さらに危険なのは、このマルウェアを検知できるのは、グーグルが運営するマルウェア検査サイト「VirusTotal」に登録された、55のマルウェア対策ソフトのうち、3分の1以下となっている点だ。
