オラクルJavaの偽サイトを訪問して広告インストーラでアドウェア盛り盛り

オラクル(Oracle)が提供してるフリーソフト Java の公式サイト(java.com)のデザインをパクって偽装してある偽サイトを訪問してみました。 イメージ 1

 
Java Software Critical Update

Free Java Security Update (Required)

Download and Update Java for your desktop computer now to proceed.
Version 7 Update 26 - Critical

{Free Java Download}
 
『Javaの深刻なセキュリテイアップデート』だ何だということで、「Setup.exe」なるナゾの実行ファイルがダウンロードできます。
 
ファイルのデジタル署名 → Bechiro S.L.

hxxps://www.virustotal.com/ja/file/e6dfcf2e79f97c7aa9e93f65a40c641a814e97f7a23684793424ca48076b6950/analysis/1389516984/

いちおうウイルスではなく、スペイン Solimba 由来の広告インストーラ…。

そのインストーラ画面の情報をよくチェックしないまま、同時インストールのオファーを拒否せずに右下ボタン(=同意)をテキト~にポンポンポン押し進めてると…

http://i40.tinypic.com/2zel3sj.png
終了 セットアップが完了しました。
 
● iTunes
SearchProtect ... ブラウザハイジャッカー Conduit Search
FreeSoftToday ... 常駐して広告ポップアップや広告ページを定期的に表示するEorezoアドウェア

あれ… Java は?