偽Flash Playerの同意ボタンでアドウェアや迷惑ソフトてんこ盛り setup.exeの正体
どこかの広告配信サーバー由来で、ブラウザアドオン Adobe Flash Player のダウンロードページを装う不正なページへ強制的に転送するトラブルが昨日から発生してるようです。
・ ニコニコ動画などのYahoo!プロモーション広告から偽FlashPlayerをダウンロードさせられる件 - Togetterまとめ
https://togetter.com/li/682003
https://togetter.com/li/682003
[追記] 正規の広告会社マイクロアドから不正な広告コンテンツが配信されたことが発表されてます。
・ niconicoなどのサイトに不正プログラムへの誘導広告 マイクロアドの広告配信サービス経由で表示 - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1406/20/news045.html
http://nlab.itmedia.co.jp/nl/articles/1406/20/news045.html
■ 偽 Flash Player ダウンロードページ
この不正なページは日本語の文章がところどころおかしいです。
また、URLアドレスを確認すると、アドビ・システムズ adobe.com でも何でもないところと分かるものの、Adobe 本家の外観デザインをパクって偽装しておりイヤらしい~!
偽 Adobe Flash Player ダウンロードページ
お知らせ:現在インストールされている FlashPlayer のバージョンは低いですので、更新してください。新しいバージョンのFlashPlayerは放送速度はもっと速くて、性能は良いとなります。
【IEブラウザのダウンロード通知】
get.down1oad4desktop[.]com から setup.exe を実行または保存しますか?
■ 配布ファイル setup.exe にナゾのデジタル署名
ここからダウンロードさせようとする Windows 向け実行ファイル setup.exe には、ナゾの名義のデジタル署名が付いてました。
● setup.exe … イスラエル企業 OUTBROWSE
○ Adobe Flash Player 正規インストーラ … Adobe Systems Incorporated
OUTBROWSE はアドウェアの泉である中東イスラエルの広告企業です。
setup.exe を起動するとアドウェアまみれに
この実行ファイルをうっかり起動するとどうなる?
手元で setup.exe フィアルを起動して確認すると、英語表記で 『Install Your Software』『FLV Player』 というタイトルのインストール画面が表示されました。
右上×ボタンでインストーラは終了できる
アドウェアの同時導入提案
左下で導入は拒否できるも右下ボタンは同意!
ここでは下のソフトウェアの同時導入提案が次々と表示されていきます。
仮にユーザーの意思の元で右下ボタン(=同意)をポチッと押していってしまうと、迷惑ソフト、アドウェア、ブラウザハイジャッカーなど不必要なソフトウェアが 勝手にではなく どんどんインストールされてしまいます。
- Search Protect … ブラウザハイジャッカー (イスラエル)
- RegClean Pro … エラー警告で有償版の購入を迫る迷惑ソフト (インド)
- System Speedup … 〃
- MyPCBackup … 海外のオンラインストレージサービスの登録を勧誘するアドウェア (イギリス)
- Advanced System Protector … ウイルス感染警告で有償版の購入を迫る迷惑ソフト (インド)
- Buzz-It … 一般サイト上に広告を埋め込み表示するブラウザ拡張型のアドウェア (イスラエル)
- Plus-HD … 〃
- VuuPC 不必要なPC遠隔操作ソフト (イスラエル)
これらソフトウェアの導入はユーザーの手動で拒否が可能になってます。
この広告インストーラ setup.exe は、Adobe Flash Player ではなく最終的に VideoLAN が提供するフリーソフト VLC media player がインストールされました。
それに加えて、不要なソフトはユーザーに同意を取り付けて導入させるので、必ずしもウイルスとは言えないビミョーにグレーの脅威となります。
・ 川口洋のセキュリティ・プライベート・アイズ(49):ウイルスとは言い切れない“悪意のあるソフトウェア” - @IT
http://www.atmarkit.co.jp/ait/articles/1405/08/news012.html
http://www.atmarkit.co.jp/ait/articles/1405/08/news012.html
ユーザーごとに同時導入提案されるソフトウェアが異なるはだけど、インストール画面でわざと 同意 していった後の手元の状態はこんな感じ。
■ コントロールパネルの [プログラムと機能]
アドウェア、ブラウザハイジャッカー、迷惑ソフト だらけ
■ Program Files に作成された新規フォルダー