オラクルJavaの偽サイトを訪問して広告インストーラでアドウェア盛り盛り
オラクル(Oracle)が提供してるフリーソフト Java の公式サイト(java.com)のデザインをパクって偽装してある偽サイトを訪問してみました。 

Java Software Critical Update
Free Java Security Update (Required)
Download and Update Java for your desktop computer now to proceed.
Version 7 Update 26 - Critical
{Free Java Download}
『Javaの深刻なセキュリテイアップデート』だ何だということで、「Setup.exe」なるナゾの実行ファイルがダウンロードできます。
ファイルのデジタル署名 → Bechiro S.L.
hxxps://www.virustotal.com/ja/file/e6dfcf2e79f97c7aa9e93f65a40c641a814e97f7a23684793424ca48076b6950/analysis/1389516984/
いちおうウイルスではなく、スペイン Solimba 由来の広告インストーラ…。
そのインストーラ画面の情報をよくチェックしないまま、同時インストールのオファーを拒否せずに右下ボタン(=同意)をテキト~にポンポンポン押し進めてると…
http://i40.tinypic.com/2zel3sj.png
終了 セットアップが完了しました。
終了 セットアップが完了しました。
● iTunes
● SearchProtect ... ブラウザハイジャッカー Conduit Search
● FreeSoftToday ... 常駐して広告ポップアップや広告ページを定期的に表示するEorezoアドウェア
● SearchProtect ... ブラウザハイジャッカー Conduit Search
● FreeSoftToday ... 常駐して広告ポップアップや広告ページを定期的に表示するEorezoアドウェア
あれ… Java は? 
