Malwarebytes は 、サイバー犯罪者が Windows ユーザーに対して長らく使用してきた手法が、今では Mac ユーザーをターゲットにするのに使用されていると報告しています。「ランサムウェア」とは、アプリケーションの制御を解放するために 300 ドルの支払いを要求する通知を表示してユーザーのブラウザを乗っ取るもので、長らく Windows ユーザーの悩みの種となってきましたが、Mac ユーザーがこのような攻撃に遭遇することは稀です。
Malwarebytes、MacRumors経由:
ランサムウェアのページは、通常のサイトを閲覧している、特に人気のキーワードを検索している、疑いを持たないユーザーに押し付けられます。
FBI からの警告と思われる内容が被害者に通知されます。「あなたは禁止されているポルノコンテンツを閲覧または配布しています。コンピューターのロックを解除し、その他の法的措置を回避するには、300 ドルの解除料を支払う義務があります。」
このランサムウェアは、高度なトロイの木馬でもOS Xのブラウザソフトウェアを乗っ取るものでもなく、JavaScriptを使って150個のiframeを読み込み、ユーザーに閉じる確認を求めるだけのウェブページです。この悪質なランサムウェアの作成者は、ユーザーがダイアログボックスを閉じようとする途中で諦め、300ドルの「身代金」を支払うことを期待しています。
OS Xには、アプリを再起動すると以前開いていたウィンドウが再び開く機能があります。そのため、ユーザーはSafariを単に閉じて再起動するだけでは通知を回避できません。ただし、Shiftキーを押しながらSafariを再起動すると、以前のセッションのウィンドウとタブを非表示にしてブラウザが開きます。この機能は、システム環境設定の「一般」パネルで「アプリケーションを終了するときにウインドウを閉じる」にチェックを入れることで無効にすることもできます。
報告書では、ユーザーは人気の検索用語に基づいてターゲットにされていると指摘しており、一例として、以下のビデオに見られるように、Bing でのテイラー・スウィフトの画像検索結果が挙げられている。
