【危険】jp.ffonts.net無料フォントダウンロードで迷惑ソフト/アドウェア感染被害

イメージ 2

パソコン向けの フォント を無料でダウンロードできると称し、もっともらしく便利そうに装った危険な海外サイトが存在します。 <日本語の文章は機械翻訳なのか明らかに変
FFonts
Free Fonts Download http://www.ffonts[.]net/
フリーフォントのダウンロード http://jp.ffonts[.]net/
Download free fonts http://www.dfonts[.]net/
この海外サイトの運営者は東欧ルーマニアのようで、フォントファイルを入手したいユーザーを狙って、次の不必要で余計なソフトたちをWindowsパソコンへ便乗して送り込む 広告インストーラ を配布してます。
  • ブラウザを乗っ取るツールバー
  • 怪しい広告を表示するアドウェア
  • エラーが大量あるという診断で有償版の購入を誘う迷惑ソフト
FFonts は便利なフォントダウンロードサイトとして、実態を知らないユーザーさんがブログ記事で普通に紹介してるパターンも確認してます。

ここは配布ファイルは2系統あって、もしダウンロードしたファイルが Windows向け実行ファイル(拡張子 .exe) なら間違いなく不正なものでヤバい! <フォントのはずが実行ファイルを掴ませる不自然さ

ZIP形式 ⇒ フォントファイルが圧縮されてるはずで問題ない可能性が高い
EXE形式 ⇒ 不必要なソフトをインストールさせる広告インストーラで危険

不必要なソフトの同意画面に注意!

広告インストーラは不必要なソフトを強制的にインストールすることはなく、同時導入する趣旨をユーザーにちゃんと提示し 拒否することも可能 になってます。

イメージ 1
拒否できるのに右下ボタンで同意はダメ!

ただ、書かれてある文章を読まずに右下ボタン(=同意)をテキト~にポンポン押してしまうユーザーさんは、不必要なソフトが 勝手にではなく インストールされてしまう仕組みです。

これらは導入する価値もないという程度で必ずしもウイルスと言えないグレー領域となって、こういうセキュリティ対策ソフト は脅威として警告しない場合も多いです。 <何だかんだユーザーが受け入れてしまえばどうにもならん

手元で確認した時点で同時インストールを提案された不必要なソフトの例です。

LemurLeapA2ZLyrics (イスラエル Revizer)
ブラウザ上に表示された一般サイト上に Systweak やUniblue が提供するエラー表示点検商法ソフトの導入を誘う怪しいバナー広告を埋め込み表示するアドウェア。

hao123 (中国 Baidu)
プラウザの起動時に開くデフォルトホームページをポータルサイト jp.hao123.com に変更する。

Baidu IME (中国 Baidu)
望みもしないのに勝手にインストール?ってパターンからか Yahoo!検索の関連ワードが [Baidu IME 完全削除] [Baidu IME ウィルス] [Baidu IME 勝手に] [Baidu IME 危険] になってしまってる日本語入力システム。

AppsHat Mobile Apps(イスラエル Somoto Ltd.)
黒のシルクハットな帽子が目印! AndroidアプリやAndroidゲームを紹介する海外サイトAppsHatなるページヘ誘導するタスクトレイ常駐ソフト。IE、Chrome (手元だとFirefoxは登録されず?) の拡張として登録され、ブラウザのツールバー上に誘導用画像アイコンボタンも。

SpeedUpMyComputer (アメリカ SmartTweak Software)
「コンピュータを遅くする問題の数: ○」「速度への影響:重大」「あなたのシステム速度:低」といった提示でビックリ驚かせて、まるでパソコンが危険な状態であるかのような雰囲気にして不安をあおり、解消するための有償版を今すぐ買うよう迫る点検商法ソフト。

Update Checker by FilesFrog (イスラエル Somoto Ltd.)
FilesFrogなるオンラインソフト紹介サイトが提供するアップデートチェッカー。。。 アドウェアの泉であるイスラエル Somoto Ltd. が提供する広告インストーラの場合に強制同時インストールされる。

無料ウイルス・アドウェア駆除ツール Malwarebytes
PUP.Optional.Somoto, PUP.Optional.LemurLeap, PUP.Optional.FilesFrog