【危険】Flash Playerの偽更新ポップアップが改ざんされた一般サイト上に出現!? : 無題なログ

【危険】Flash Playerの偽更新ポップアップが改ざんされた一般サイト上に出現!?

改ざん被害を受けてる正規の一般サイト上に覆いかぶさる形で表示される

Flash Playerの偽更新ポップアップ

にご注意を！

＜日本国内も含め世界中のサイトでぶち当たる可能性ありん

http://i59.tinypic.com/t01bna.png
一般サイト上で突然表示される Adobe Flash Player のポップアップ!?!?

ADOBE FLASH PLAYER

An update to your Adobe Flash Player is required to display the media on this page

DOWNLOAD ＊＊＊

Updating takes under a minute on broadband

ポップアップ上の「DOWNLOAD UPDATE」とか「DOWNLOAD NOW」のリンクをクリッすると、Flash Playerのインストーラと称するナゾのWindows向け実行ファイル（*.exe）がダウンロードされます。

http://i59.tinypic.com/2dw9hxw.png
実行ファイル FlashInstaller.exe
ttps://www.virustotal.com/ja/file/348ea8283173380cb252e6b5d8a2084377d22a3f5a9d5657b8db7ecc26d86336/analysis/1396181864/

実行ファイル FlashSetup.exe
ttps://www.virustotal.com/ja/file/67fb0311f867eabde447286c4b29248d9a30813e6a4e67901af402b6bccbeea2/analysis/1404152874/

この実行ファイルには、正規の目印になる『Adobe Systems Incorporated』というデジタル署名が付いておらず、もち Flash Player のインストーラファイルではありません！

・ Flash Player インストーラの本物と偽物を見分けるには？

閲覧してるサイトが、まるで Flash の更新を促してるようユーザーを錯覚させてマルウェアの自爆感染を誘う手口になります。

● .js injection leads to Fake Flash update hosted on OneDrive （Dynamoo's Blog）
http://blog.dynamoo.com/2014/03/js-injection-leads-to-fake-flash-update.html

● 偽ソフトウェアのインストールを誘うウェブサイト改ざん事案の認知等について （警察庁、2014年1月）
http://www.npa.go.jp/cyberpolice/detect/pdf/20140124.pdf

● Trojan:AutoIt/Clodow （Microsoft Malware Protection Center）
https://www.microsoft.com/security/portal/threat/encyclopedia/search.aspx?query=Clodow
ここから配信されてるのは、時期によって異なるけれど

・「Trojan:AutoIt/Clodow」
・「PWS:Win32/Fareit」

といったウイルス検出名になる不正なプログラムです。

◇ Clodow ... 何かしら追加のマルウェアをダウンロードしてきて起動する

◇ Fareit ... ブラウザのオートコンプリートやFTPソフトのアカウントの情報を引っこ抜く、何かしら追加のマルウェアをダウンロードしてきて起動する

タグ：: #Windows

「サイト改ざん」 カテゴリの記事

「サイト改ざん」カテゴリの記事