無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2013/10

CNET Download.com Macユーザーに広告インストーラでアドウェア盛り盛りぃ


Windowsユーザーに広告インストーラをときどき配ってるCNET運営のオンラインソフト紹介サイト Download.com が、”CNET Installer”という名義の広告インストーラを Mac OS X ユーザーに配ってるそうで…



  • Popular Download Site Distributing Adware for Top Mac Software (Secure Mac)
    www.securemac.com/cnet-installer.php

  • Boycott CNET’s Download.com (The Safe Mac)
    www.thesafemac.com/boycott-cnets-download-com/

  • ATTACK OF THE ADWARE: CNET Has Ruined VersionTracker.com / Download.com For Mac Users (MacSmarticles)
    macsmarticles.blogspot.jp/2013/10/attack-of-adware-cnet-has-ruined.html

インストーラ画面の情報をよく見ないまま、何も考えずに右下ボタン(=同意)をテキト~にポンポン連打してると、複数の余計なブラウザアドオンが勝手にではなく取り込まれる流れ。。。



  • Searchme

  • Amazon Shopping Assistant by Spigot

  • Ebay Shopping Assistant by Spigot

  • Spigot Slick Savings

たとえば、Mac OS X向けウイルス対策ソフトの1つSophos。。。 のダウンロード支援ツールという名目の広告インストーラは…


cbsidlm-sp1_0_146a-Sophos_Antivirus_for_Mac_Home_Edition-ORG-75328306.dmg
ファイルサイズ 750KB


hxxps://www.virustotal.com/ja/file/e91304d282a4237a71df1992ab5da67403b7582801f6aaedd6cc3608377b85e1/analysis/1383135139/


Sophosの公式サイトに掲載されてる対策ソフトの正規配布ファイルは、サイズが 80MB ぐらい。 イメージ 1


このエントリーをはてなブックマークに追加

偽セキュリティソフトAntivirus Security Proに正規デジタル署名 FirsTech Inc.


偽セキュリティソフトのRogue:Win32/Winwebsecマルウェアファミリー


Antivirus Security Pro (アンチウイルスセキュリティプロ)
hxxps://www.virustotal.com/ja/file/34434d6bac88f4e08804db2326e79590f9b34cd46fd5b8b5e192de71ca767bcd/analysis/1382753360/


の実行ファイルに、盗まれた正規のデジタル署名が付いてて



別の企業がやって来る。


http://i39.tinypic.com/10sg0w8.png


発行者 VeriSign から 米国企業 FirsTech Inc.


セキュリティソフトがインストールされてるところでウイルス感染経路は開いたまま…
Antivirus Security Pro の被害を回避するためウイルス感染経路をふさぐ対策!



  1. Java ← 旧バージョンはウイルス感染経路 第1位

  2. Adobe Reader

  3. Flash Player

  4. Windows Update
このエントリーをはてなブックマークに追加

プログラミング言語PHPの公式サイトPHP.netが改ざんされウイルス撒く


プログラミング言語PHPの関数リファレンスとかが用意されてる公式サイト PHP.net が第三者に改ざんされウイルス撒いたそうで。 イメージ 1<Googleセーフブラウジングのブロックで発覚!



Java と Adobe Reader のバージョンをチェックして、旧バージョンに存在する脆弱性を悪用するドライブバイ・ダウンロード攻撃


AlienVault によると、攻撃に使われた Magnitude Exploit Kit なるエクスプロイトキットで、Windows(TrueTypeフォント)、Flash、Java の旧バージョンに存在する脆弱性を悪用する処理が用意されてるみたい。



Blaze's Security Blog によれば、強制的に一挙に送り込まれた複数のマルウェアとして、スパイウェアFareit、ルートキットZeroAccess、ネットバンクウイルスZbot、何かしらランサムウェア。。。

このエントリーをはてなブックマークに追加

↑このページのトップヘ