Flash Playerのアップデートが推奨!? 詐欺広告からアドウェアダウンロード感染
 
フランス発のeoRezo系アドウェア(MyBestOffersTodayFreeSoftToday)を取り込んだ時に、定期的にブラウザを起動させて新規タブに表示されるインチキ詐欺広告ページ。。。 <邪魔すぎ
 
イメージ 1
Flash Player の公式サイト(adobe.com)でも何でもない不正なページ
Flash Player | 無料ダウンロードです

新しいFlash Playerのバージョンがあります。パフォーマンスを向上させるため、新しいバージョンをインストールします。

Flash Player のアップデートが推奨

新しいFlash Playerをインストールしてください(推奨)
・主要なオーディオ/ビデオコーデックライブラリをffmpegのに基づいて、
・をサポート*。FLV、*.AVI、*.MPEG、*.MOV、*.MKV、*.SWFより
・超高速かつユーザーフレンドリーなインターフェイス
・100パーセントなく安全には- お友達とシェアして
インストールには1分もかかりません。再起動不要
{更新} {インストール}
要点を挙げてる項目の日本語がめちゃくちゃっ!
 
ユーザーをあざむくため本物のロゴマーク「f」をこしらえてるけど、実際にはアドビ・システムズが提供する無料ブラウザアドオン Adobe Flash Player偽インストーラの実行ファイル(拡張子 *.exe)がダウンロードされます。
 
adobe_flash_setup.exe
 
イメージ 2
デジタル署名は「NEXT-POINT (OOO Next-Point)」なるナゾ名義
 
本物の Flash Player の正規インストーラには『Adobe Systems Incorporated』というデジタル署名がついてるけど、この不正な実行ファイルには聞いたことのないナゾ名義の署名が付いてました。
 
正体はアドウェアの泉である中東イスラエル発の広告インストーラ(InstallCore)だけども、グレー領域のファイルはセキュリティソフトで必ずしも警告扱いにならんのです。
 
根本的なアドウェア駆除を実施せず、あまりにもしつこい導入要求にユーザーはイライラし冷静な判断もできなくなって、しまいに不正な実行ファイルを起動すりゃ収まるのでは暴走し根負けしてしまうとアウト!
関連するブログ記事
タグ :
Windows