オラクルJavaの偽サイトを訪問して広告インストーラでアドウェア盛り盛り : 無題なログ

オラクルJavaの偽サイトを訪問して広告インストーラでアドウェア盛り盛り

オラクル（Oracle）が提供してるフリーソフト Java の公式サイト（java.com）のデザインをパクって偽装してある偽サイトを訪問してみました。

http://i41.tinypic.com/25rk1li.png

Java Software Critical Update

Free Java Security Update (Required)

Download and Update Java for your desktop computer now to proceed.
Version 7 Update 26 - Critical

｛Free Java Download｝

『Javaの深刻なセキュリテイアップデート』だ何だということで、「Setup.exe」なるナゾの実行ファイルがダウンロードできます。

ファイルのデジタル署名 → Bechiro S.L.

hxxps://www.virustotal.com/ja/file/e6dfcf2e79f97c7aa9e93f65a40c641a814e97f7a23684793424ca48076b6950/analysis/1389516984/

いちおうウイルスではなく、スペイン Solimba 由来の広告インストーラ…。

そのインストーラ画面の情報をよくチェックしないまま、同時インストールのオファーを拒否せずに右下ボタン（＝同意）をテキト～にポンポンポン押し進めてると…

http://i40.tinypic.com/2zel3sj.png
終了セットアップが完了しました。

● iTunes
● SearchProtect ... ブラウザハイジャッカー Conduit Search
● FreeSoftToday ... 常駐して広告ポップアップや広告ページを定期的に表示するEorezoアドウェア

あれ… Java は？

[追記...]
・偽Javaダウンロードページに注意！インストーラ起動でアドウェアだらけの地獄へ一直線

タグ：: #Windows

「旧ジオログ記事」 カテゴリの記事

「旧ジオログ記事」カテゴリの記事