ノートパソコン dynabook が 
5万円台から♪クラックプログラムKeygenダウンロードでアドウェア強制感染の実例!
検索キーワード次第で 不正なページ がGoogleやYahoo!の結果に露出します。 
Yahoo!知恵袋にて、自業自得とも言えるWindowsユーザーさんの 悲鳴のような書き込み が投稿されてました。 
<道に落ちてる食べ物を口の中へ…
<道に落ちてる食べ物を口の中へ…【緊急】ウイルスにかかりました!
助けてくださいmysticthumbs crackと検索して一番上のページのものをダウンロードしたらウイルスにかかりました...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11138078651
問題の海外サイトは恐らくコチラのようで、シェアウェアな有償ソフトを不正にクラックする といった感じの Windows向け実行ファイル(拡張子 .exe) をダウンロードできるようになってました。
パッと目に飛び込んできて押したくなるDOWNLOADボタン
スゴイと感心しちゃったのが、ページの下部分に セキュリティソフトの検査で配布ファイルが無害と判定され安全であるとアピールするウイルススキャン 風なコンテンツが用意されてるところです。 
有名セキュリティソフトのファイルスキャンで安心大丈夫?
avast!、BitDefender、Kaspersky、ESET NOD32、Sophos など
んがっ、この正体はユーザーを欺くための 動くアニメーションGIF が設置されてるにすぎず、セキュリティソフトの診断結果が必ず
Analysing... (解析中…)
↓
↓
Found Nothing (脅威は見つからない)
というウソの判定になる 偽ウイルススキャン なのでした。 
配布ファイルでアドウェアや迷惑ソフトがてんこ盛り
正真正銘本物のオンラインスキャンサイト VirusTotal に配布されてる実行ファイルを投げてみると結果はこんな感じ~。 
Keygen.exe なるWindows向け実行ファイル
> www.virustotal.com/ja/file/21f16a893978cfa78ecd0d5fb1cb3d1260bc73da2dabca2d4a8c3eb714481900/analysis/1415289796/
まるで ”ゴキ●リホイホイ” で捕捉されたかのごとく、この実行ファイルをダブルクリックして起動したら、下のような不必要な迷惑ソフトや広告表示アドウェアが 何ら確認場面もなくドバドバ強制インストール されました。 
<Keygen はwww
<Keygen はwww
- 《中国》 ブラウザハイジャッカー Hao123 スタートページ
- 《イスラエル》 不必要なリモートデスクトップソフト VO Package (VuuPC)
- 《インド》 エラー表示で不安を煽る迷惑ソフト RegClean Pro
- 《イスラエル》 ブラウザ内に広告を表示するアドウェア HQ-Video-Pro
- 《イスラエル》 不必要なプログラム globalUpdate
- 《インド》 エラー表示で不安を煽る迷惑ソフト Advanced System Protector
これはクラックプログラムという名目なので「そんないかがわしいブツなんて探さない自分は関係ない♪」なーんて考えるユーザーさんいるやもしれんけど、攻撃対象は全Windowsユーザーです。
何もいかがわしくないフリーソフト、フォント、音楽データの配布サイトと称したり、動画サイトを装って映像を今すぐ視聴するには~、みたくもっともらしい理由を付けるのは攻撃者の自由です。 
■ セキュリティ インテリジェンス レポート (SIR) 第 13 版 ~ 特集「ダウンロード詐欺」 – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2012/11/19/sir-13-2/
https://blogs.technet.microsoft.com/jpsecurity/2012/11/19/sir-13-2/
コメント