OS Xのユーザーを狙った偽Adobe Flash Playerのマルウェアが確認され、SANS Internet Storm Centerが注意を呼びかけている。同社がFacebookのクリックベイトに関する調査を行っていたところ、OSXユーザを狙った偽Adobe Flash Playerの更新案内が表示された。この偽 Flash Playerを更新すると、マルウェアがインストールされる。OS Xの偽Flash Player更新による感染は一般的で、OS Xはオペレーティングシステムが脆弱性に依存せず、常にFlashを最新に更新するよう言われているため、ユーザは偽Flash Player更新と気づかずに更新してしまうことが多い。今回確認された偽更新案内では、Flash Playerが古いためアップデートをインストールするよう促す内容が表示された。更新版をダウンロードすると、様々な不正プログラムがインストールされ、同時に本物のFlash Playerの最新版もインストールされる。
今回のポップアップによる偽の更新広告がどこから表示されたかを捕らえることはできなかったが、ページ上の多数の広告の中に仕込まれたのではないかと推測される。同社が調べたところ、ウィルス対策のカバー率は51製品中わずか4製品であった。また、今回の偽Flash PlayerをOS X 10.11にインストールしたところ、最新のFlash Playerと一緒にシステムに様々な問題があるとして金銭を要求するスケアウェアもインストールされた。攻撃者は、常に更新版Flash Playerのインストールを促されるOS X ユーザを標的としており、OS X ユーザはFlash Playerのアップデートには注意が必要となる。
