中国系ブラウザハイジャッカーQvo6 Do-Search Qone8 AARTEMIS NationZoom
 
何だか最近になって中国系のブラウザハイジャッカーが話題になってますかい。
 
ブラウザハイジャッカーとは、ブラウザの検索エンジンや起動時のホームページ(スタートページ)を乗っ取り、ほとんどユーザーに邪魔で迷惑しかかけず、評判は地に落ちるシロモノです。 <Askツールバー、Babylonツールバー
 
● v9.com Search
● Qvo6.com Search
● do-search.com (Do-Search)
● Qone8.com
● 22Find.com
● delta-homes.com (Delta-Homes) ... 中東イスラエルDeltaツールバーとは無関係
AARTEMIS.com (AARTEMIS)
Webs Searches
● NationZoom.com (Nation Zoom)
● Omiga-Plus
istartsurf
● luckysearches
● omniboxes
● oursurfing
● mystartsearch
 
これらの検索エンジンは、実態のない米国、台湾、香港の企業を名乗りつつも、実際には 中国 ELEX (Elex-Tech 、Beijing ELEX Technology Co., Ltd 、智明星通) なるところが関与してます。
soft365.com アドウェア配信ネットワーク
脅威名では、「アドウェア」「不必要なアプリケーション(PUA)」「不必要なプログラム(PUP)」といった分類になり、グレー領域となってセキュリティ会社でも対応がビミョーになったりします。
 

PCメンテナスツール・PCクリーナー YAC !?

そんなことをしてる ELEX はPCメンテナンスツールというのをユーザーに提供してます。
 
YAC (Yet Another Cleaner)
インストーラの署名 → Elex do Brasil Participações Ltda (ブラジル)
 
iSafe
インストーラの署名 → WOODTALE TECHNOLOGY INC woodtalemedia.com
 
表ではブラウザハイジャッカーを駆除できると称するツールを用意し、一方で裏ではブラウザハイジャッカーの開発に勤しむマッチポンプに驚くばかり。

YACの公式サイト内はパクリコンテンツで溢れかえる

この YAC の公式サイト内には、コンピュータウイルスの駆除ガイドなどで知られる Bleeping Computer や 著名なIT情報サイト Computerworld からスクレイピング(要は丸パクリ)したコピーコンテンツ群で大量に溢れかえってます。
 
加えて、そのコピーコンテンツに機械翻訳を噛ませて、いろいろ意味不明な文章になってるスパムページも量産して、YAC をユーザーに導入させる誘導をしてます。<数百万ページぐらいの量で量でア然となる…
 
> www[.]yac[.]mx → メキシコドメイン / ドメイン所有者 香港Xianlin Xie
> www[.]virus-delete[.]com
> www[.]60boy[.]com
関連するブログ記事