【危険】Flash Playerの偽更新ポップアップが改ざんされた一般サイト上に出現!?
改ざん被害を受けてる正規の一般サイト上に覆いかぶさる形で表示される
Flash Playerの偽更新ポップアップ
にご注意を!
<日本国内も含め世界中のサイトでぶち当たる可能性ありん

http://i59.tinypic.com/t01bna.png
一般サイト上で突然表示される Adobe Flash Player のポップアップ!?!?
一般サイト上で突然表示される Adobe Flash Player のポップアップ!?!?
ADOBE FLASH PLAYER
An update to your Adobe Flash Player is required to display the media on this page
DOWNLOAD ***
Updating takes under a minute on broadband
ポップアップ上の「DOWNLOAD UPDATE」とか「DOWNLOAD NOW」のリンクをクリッすると、Flash Playerのインストーラと称するナゾのWindows向け実行ファイル(*.exe)がダウンロードされます。 

http://i59.tinypic.com/2dw9hxw.png
実行ファイル FlashInstaller.exe
ttps://www.virustotal.com/ja/file/348ea8283173380cb252e6b5d8a2084377d22a3f5a9d5657b8db7ecc26d86336/analysis/1396181864/
実行ファイル FlashInstaller.exe
ttps://www.virustotal.com/ja/file/348ea8283173380cb252e6b5d8a2084377d22a3f5a9d5657b8db7ecc26d86336/analysis/1396181864/

ttps://www.virustotal.com/ja/file/67fb0311f867eabde447286c4b29248d9a30813e6a4e67901af402b6bccbeea2/analysis/1404152874/
この実行ファイルには、正規の目印になる『Adobe Systems Incorporated』というデジタル署名が付いておらず、もち Flash Player のインストーラファイルではありません!
閲覧してるサイトが、まるで Flash の更新を促してるようユーザーを錯覚させてマルウェアの自爆感染を誘う手口になります。
-
● .js injection leads to Fake Flash update hosted on OneDrive (Dynamoo's Blog)
ここから配信されてるのは、時期によって異なるけれど
http://blog.dynamoo.com/2014/03/js-injection-leads-to-fake-flash-update.html
● 偽ソフトウェアのインストールを誘うウェブサイト改ざん事案の認知等について (警察庁、2014年1月)
http://www.npa.go.jp/cyberpolice/detect/pdf/20140124.pdf
● Trojan:AutoIt/Clodow (Microsoft Malware Protection Center)
https://www.microsoft.com/security/portal/threat/encyclopedia/search.aspx?query=Clodow
・ 「Trojan:AutoIt/Clodow」
・ 「PWS:Win32/Fareit」
といったウイルス検出名になる不正なプログラムです。
◇ Clodow ... 何かしら追加のマルウェアをダウンロードしてきて起動する
◇ Fareit ... ブラウザのオートコンプリートやFTPソフトのアカウントの情報を引っこ抜く、何かしら追加のマルウェアをダウンロードしてきて起動する
◇ Fareit ... ブラウザのオートコンプリートやFTPソフトのアカウントの情報を引っこ抜く、何かしら追加のマルウェアをダウンロードしてきて起動する