ノートパソコン dynabook が 
8万円から♪そこ、ウイルス危険!ダウンロード「your archive file ready」ファイルの正体
「Your download is getting ready.」 や 「Your file is ready and verified.」 とは何?
「ファイルをダウンロードする準備ができている」 「あなたのファイルは検証済みです」 という意味だが…。
勝手に誘導される偽ダウンロードページの正体
ネットサーフィン中、リダイレクト型広告の影響で勝手に転送され、こんな英語のメッセージのページに出くわします。 
ファイルのダウンロードを誘うタイトル例:
「Data link generated.」
「Download ready」
「File is ready for download.」
「File is ready for download.」
「Package ready」 Firefly
「Ready to download」
「Your archive is ready.」 Firefly
「Your download is ready.」
「Your download is ready.」
「Your download link is ready.」
「Your download package ready.」
「Your file download is ready.」
「Your file is getting ready.」
「Your file is ready and verified.」
「Your file is ready to download.」
実物のスクショ画像をいくつか挙げます。
マルウェア配布中! 危険なダウンロードページ
「ダウンロードの準備ができました」 と称したマルウェア配布
あなたの書庫アーカイブの準備ができた? ダウンロード危険
不正なファイルを配布する危険なダウンロード画面
不正なダウンロードページ! ファイルのダウンロード詐欺
リンクをコピーしてダウンロードを開始するよう仕向ける危険な画面
download ready file 安全ではないダウンロード画面
MEGA リンクをコピペするよう案内する危険ダウンロード画面
「MEGA Transfer」 を名乗る危険なダウンロード画面
怪しいページに飛ばされて、危険と気づくのは簡単そう?
…と思いきや、これが意外と油断ならないかも。
というのも、見た目は洗練された外観デザインで、危険な雰囲気がなく安全そうに見えるからです。 
■ 偽ダウンロードページでナゾのファイルを配布中
ここは 偽ダウンロードページ です。
英語で次のような手順を示し、ファイルのダウンロードを案内します。
- ダウンロードリンクや共有リンクをコピーする
- ブラウザのアドレス バーにリンクを貼り付ける
- ファイルのダウンロードを開始してネ
「verified」 (=検証済み) という言葉を添えて、ファイルは安全なものである感を演出しているけど、マルウェア (コンピュータウイルス) を含むファイルをユーザーにつかませることを目的にしています。 
出会った時の対処方法は ブラウザのタブを閉じて偽ダウンロードページから離脱 しましょう。
■ 圧縮アーカイブ内に危険物
指示通りに進めてダウンロードされるのは書庫ファイルです。
書庫ファイルの拡張子
.zip / .7z / .rar
書庫ファイルを展開 (解凍) すると、出現するのは実行ファイル (拡張子 .exe)、あるいはインストーラーファイル (っ拡張子 .msi) というパターンになります。
- 勝手に誘導されてしまうリダイレクト型広告
海外の一般サイトに仕込まれたリダイレクト型広告によって偽ダウンロードページに移動してしまう - 正規サービスをマルウェア置き場に悪用
ダウンロード配布元として MEGA や MediaFire の URL を示す場合あり
└ MEGA (https //mega.nz/file/###)
└ MediaFire (https //www.mediafire.com/file/###) - パスワードで保護された脅威
パスワード付き書庫ファイルは ウイルス対策ソフトのファイルスキャンをスリ抜ける
ユーザーに警告を出すなどして未知のファイルのダウンロードを阻止されてしまわないよう、背後に潜む詐欺師は先手を打っています! 
偽ダウンロードページでウイルス感染に陥る危険パターン
実行ファイル (拡張子 .exe) などをダブルクリックして開いたら感染です。
攻撃ターゲットは、主に Windows 10、Windows 11 ということになります。
○ Windows
× Android、iPhone
少なくとも、この偽ダウンロードページは スマホを攻撃対象にしていません。
■ 誘導されてウイルスを踏み抜くシチュエーション
危険性に気づかず、不正なファイルをうっかり踏み抜くシチュエーションです。
- 文書、画像、動画、音楽ファイルを別形式に変換してくれる無料ウェブサービス
- 動画サイトや SNS に投稿された写真や映像を保存できる無料ウェブサービス
└ YouTube、X (旧 Twitter)、Instagram、TikTok などに対応するサードパーティ製 - ファイル アップローダー、ファイル共有サイト
└ 有料製品のクラック、ゲームのチートツール、著作権侵害コンテンツを探索するユーザーを罠にはめる
この手のオンラインサイトを利用している時、偽ダウンロードページに誘導されてしまうと、本来ダウンロードすべきファイルとは違う マルウェア (コンピュータウイルス) の方を手にするリスクが高まります。
Mac ユーザーも! ClickFix 攻撃でウイルス感染被害
Windows ユーザーを罠にはめる攻撃!
そう思っていたら、Mac ユーザーに マルウェア (コンピュータウイルス) をつかませる偽ダウンロードページも別に存在していることに気づきました。 
curl コマンドをターミナルにコピペ実行するよう指示する Mac 向け詐欺画面
Mac ターミナルを開き [⌘command+V] で貼り付けるよう指示する詐欺
ブラウザのユーザーエージェント (UA) を元にユーザーの利用環境を把握して、それぞれの Windows 向けと Mac 向けの偽ダウンロードページに振り分ける仕組みになっていました。
■ Mac で不正なコマンド実行を促す ClickFix 攻撃
Mac 向け偽ダウンロードページの案内は、次のような流れになっています。
- Mac の Terminal (ターミナル) アプリを起動する
- コマンドの 「/bin/bash -c "$(curl ~」 や 「echo ~ base64 -d | bash」 をコピペする
あるいは、ショートカットキー [⌘ command キー+V] を押して貼り付ける - [Enter] キーを押して実行する
端末のパスワードを入力するよ案内するメッセージが書かれてある場合も
Copilot AI に偽ダウンロードページの中身を尋ねると、「リモートから不明なスクリプトをダウンロードして実行する危険な内容になっていて実行したらダメ!」 という解説をくれました。
- 攻撃処理で curl、bash の組み合わせ
curl で取得したスクリプトをそのまま bash に渡すので攻撃者に Mac の完全な制御を許す - アプリをインストールする正規の手順と異なる
Apple やソフトウェアメーカーは通常 .dmg ファイルや公式の App Store 経由で配布する
クリップボードにコピーした攻撃処理を Mac の Terminal (ターミナル) に貼り付けて実行させる手口というこで、これは ClickFix (クリックフィックス) と名付けられています。 
Mac ユーザーを狙う マルウェア (コンピュータウイルス) の感染トラップです。
