無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2016/12

| ✏️ Firefly

<解決>トロイの木馬e.tre456_worm_Windowsウイルス削除方法2つ

イメージ 5

本来は実在せず、攻撃者がデッチ上げた架空の脅威…

adware_pop.exe ウイルス
(アドウェア ポップ?)

トロイの木馬ウイルス
e.tre456_worm_Windows
(イー・トレ456・ワーム・ウィンドウズ?)

そんなウイルスの感染やトロイの木馬の検出が発覚したと称して

  • 提示されるサポート電話番号へ問い合わせるよう強引に電話をかけさせる

  • 出所不明な Windows 向け実行ファイル .exe を起動するよう仕向ける
    └ ユーザーの同意の上で凶悪なウイルスや迷惑ソフトを導入させる


ブラウザに表示された偽警告ページ!

悪質で詐欺と判断しても差し支えない不正な 偽警告ページ が、ネットサーフィンしてる途中でいきなり出会うパターンを目撃してます。 <嘘デタラメな警告メッセージを勝手に鵜呑にしないでーーー

イメージ 4
ブラウザ画面に勝手に表示された!?
電話番号の問い合わせ詐欺ページ

VOTRE ORDINATEUR A ÉTÉ BLOCKÉ WARNING: Your System Might Be Infected 無題な濃いログ お使いのシステムは、 adware_pop.exeコンピュータウイルスに感染している可能性があります。このように、あなたのインターネットバンキングの情報が盗まれた可能性があります。インターネットへのアクセスは、あなたがこの問題を修正するまで、あなたの情報を保護するためにブロックされています。 あなたが強く、即時サポートについては、今すぐ 8-164-***-**** で認定技術サポートオフィスを呼び出すことをお勧めします。無題な濃いログ
システム管理者を呼び出し: 8-164-***-****

イメージ 1
ブラウザ画面に勝手に表示された!?
デタラメな偽セキュリティ警告ページ

イメージ 2
偽警告ページから印刷画面が強制的に開く
消せない! 消えない!

Japanese Unsafe 警告! 無題な濃いログ お使いのブラウザはセキュリティ設定に基づいてブロックされています。私たちはあなたのPC上で可能なウィルスadware_pop.exeを検出しました。WindowsがPC上で可能性のあるウイルスadware_pop.exeを検出した可能性があります 無題な濃いログ あなたの銀行の詳細だけでなく、個人的な詳細はもはや安全ではありません。あなたは個人のアイデンティティの盗難のための即時の危険にさらされています。あなたは、個人情報の盗難のためにすぐに危険にさらされる可能性があります。 このウィルスを削除するには [(03)-****-****] であなたの認定管理者に連絡してください。無題な濃いログ 自動的にシステム管理者に可能なセキュリティインシデントの詳細を報告し、個人情報保護方針 Back to safety システム管理者を呼び出し:[(03)-****-****]を 無題な濃いログ Windowsセキュリティの重要な警告 Windowsセキュリティ&アンチウイルスサービスでエラーが発生しました。 フリーダイヤル お使いのシステムのオンライン診断結果 Windowsは、お使いのシステム上で可能な主要なレジストリの障害を検出した可能性があります。詳細については、フリーダイヤル:(03)-****-**** で、カスタマーサポートにお問い合わせください。

イメージ 7
Microsoft  Virus Found WinDefender Alert

システムは3つのウイルスに感染しています 無題な濃いログ PCは次のウイルスに感染しています 3 ウイルス。セキュリティチェックでは次の痕跡が見つかりました: 2 マルウェアと  1 フィッシング/スパイウェア。 システムの損傷: 28.1% - いますぐ除去が必要です! すぐに行動してください。無題な濃いログ お使いのPCでトロイの木馬ウイルス(e.tre456_worm_Windows)が検出されました。[OK]を押して修復処理を開始してください。





偽警告ページは、ウイルススキャンツール のウィンドウ画面ではなく、あくまで Chrome、IE11、Edge、Firefox ブラウザに表示されたサイト上の出来事です。

残念ながら、この偽警告を真に受けて信じ込んでしまうユーザーさんがい続ける限り、この攻撃手口は一向にやまない。。。 <有効な手法

偽警告ページの妨害行為や電話番号?

偽警告ページが勝手に表示される原因は?

海外から出稿されてるリダイレクト型広告コンテンツが、普通の広告配信サーバーに流れてきて露出し、勝手に偽警告ページの原因 となってます。

そして、次のようなブラウザの制御を奪って画面ロック(?)的な妨害行為が目の前で展開されますかい。 <ひぃーーー

  • ブラウザのダイアログがポップアップ表示される
    → [OK] [キャンセル] ボタン押しても無限ループへ突入w

  • ブラウザの印刷プレビュー画面が強制的に開いて抜け出せない

これはユーザーをパニック状態へ陥れて、冷静に物事を判断できなくする狡猾なトラップなので、とにかくゼッタイに動じるないでー。 <振り込め詐欺のような人間の心理的なスキをうまく突く手口


警告音や音声案内で驚かす仕組みは?

ちなみに、聴覚からも追い打ちをかける 「プープープー」「ピーピー」「ブヒィ」 といった警告音や、女性の音声案内メッセージが流れる演出もあったりすることも。

イメージ 3
HTMLソースを見ると<audio>タグで再生してるだけ

これは、別に特殊なことをやってることはなく、HTML言語の <audio> タグを使って mp3 形式の音楽ファイルを読み込み、単に再生してるだけです。


電話サポート詐欺に注意

もし、電話番号が提示されるなら、その電話の相手先は 「あなたの認定管理者」「認定技術サポートオフィス」「システム管理者」「マイクロソフトサポート」 ではありません。

  • セキュリティに疎い日本人を狙って、悪徳な 電話サポート詐欺 に手を染める海外のサイバー犯罪者が雇う外国人オペレ―タが電話にでる

  • 外国人オペレータは、明らかに変な日本語をしゃべるので不審と気づけるけど、パソコンを調査してさしあげるわよと称して PC遠隔操作 を提案する

  • あろうことか応じてしまうと、怪しい外国人が PC を遠隔操作で PC を覗きにきて、高額な有償 PC サポート契約を言われるがまま結ばされる被害へ

偽警告ページの削除方法は? 消し方2つ

偽警告ページの消し方は、パソコン再起動でも解決できます。

ただ、ブラウザのタブを閉じるなど、偽警告ページから単に離脱するだけで、簡単に解決しますね。

イメージ 6

~ ダイアログ消すショートカットキー ~
ESCFirefly

~ タブを閉じるショートカットキー ~
Ctrl + W」「Ctrl + F4」「Alt + F4」


妨害が激しくてダメなら、2つ目の削除方法として、「閉じない」「消えない」 状態から即脱出できるブラウザの 強制終了 で解決できますね。

【1】


イメージ 1 

  • 画面下のタスクバー上で右クリックし [タスク マネージャーの起動(K)]

  • Ctrl + Alt +Del キーの同時押しから [タスク マネージャーの起動(T)]

【2】

終了させたいブラウザを選び、下の [タスクの終了(E)]ボタン をポチッとな♪ (Windows Vista/7の場合は [アプリケーション]タブ にある)


関連するブログ記事
タグ :
#その他コンピュータ
このエントリーをはてなブックマークに追加

| ✏️ Firefly

【詐欺】お使いのMac危険にさらされてる警告? 迷惑アプリ詐欺広告に注意

イメージ 4
Image いらすとや

手元は Windows 環境なので関係ないお話だけど、Mac OS X ユーザーをターゲットに迷惑アプリを騙してインストールさせる日本語表記の悪質な 詐欺広告ページ が確認されてます。 <危険! 鵜呑みにしないで!
イメージ 7
AppleCare Protection Plan!?
今すぐ処置が必要です
最後に閲覧したウェブサイトがコンピューターをTrojan.U83に感染させました。今すぐ修復が必要です。続けるにはOkをクリックして下さい。このページを離れると、コンピューターが恒久的にダメージを受ける可能性があります。
システムが3種類のウイルスに感染しています!
Macが3種類のウイルスに感染しています。当社のセキュリティチェックは、2種類のマルウェアと1種類のフィッシング/スパイウェアの形跡を発見しました。現在のシステムダメージは28.1%です。今すぐ除去が必要です!
将来的なシステムダメージ、データ、写真、他ファイルの消失を防ぐため、今すぐウイルスの除去が必要です。
個人情報と銀行取引情報がリスクに晒されています
更なるダメージを予防するには、「今すぐスキャンする」ボタンを今すぐクリックして下さい。当社のディープスキャンが今すぐお役に立ちます! ダメージが恒久化するまで1 分 43 秒です.
あなたのMacは大きく傷ついています! (33.2%)
高度なMac Cleaner™をダウンロードしてくださいアプリケーションを使用してコンピュータからウイルスを削除します。
ウイルスの情報
•ウイルス名 : Trojan.U83
•リスク: 高
•感染したファイル : /mac/apps/hidden/finder/X/snake.dmg; /mac/local/conf/keyboard/retype.dmg ; /mac/remote/conf/services/CronDNS.dmg...
http://fireflyframer.blog.jp/19064300.html
イメージ 2
Apple Macユーザーを狙うデタラメな偽警告

お待ちください! お使いのMacはまだ危険に晒されているかもしれません。今すぐ保護しないと、近い未来に技術的な問題が発生する可能性があります。問題を解決するには、このページから離れないでください。
警告:お使いのMacが危険にさらされているかもしれません!!
警告:あなたのMacに恐らく問題があります! FireflyFramer偽警告
幾つかの種類のコンテンツを利用できないことがあります
現在幾つかのコンテンツをMacで利用できないかも知れません。それはソフト ウェアを更新する必要があるからです。
MACのアップグレード方法:
ステップ1:今すぐMacKeeperをインストール
手順2:それをMac上で起動。OK
http://fireflyframer.blog.jp/19064300.html

Apple の公式サイト風デザインに偽装したり、OS X のテーマ(エル・キャピタン山)の写真を背景にしたり、Apple inc. からの正規の通知と誤認させようとしてます。

日本語の文章がビミョーに変だから怪しいとはいえ、この手の Mac が危険という警告は完全に嘘デタラメです。

Macの迷惑アプリのダウンロード誘う

冷静に物事を判断できなくさせてから手を差し伸べるかのよう見せかけて、偽警告ページを画面やボタンをクリックすると、Mac向け迷惑アプリのダウンロードになります。 <名前を聞いて嫌な顔になるユーザーさんいる?

イメージ 6
「あなたのMacは感染していませんか!」

イメージ 1
「Mac のウイルススキャンをおすすめします。」

イメージ 5
「危険なサイトにアクセスしたら Mac をクリーニング」

イメージ 3
「ディスクの容量不足ですか?」
注意:  Mac のシステムにジャンクファイルが溜まっている可能性があります。ジャンクファイルをそのままにしておくと、 ディスク容量を無駄に使用して OS X システムの低下を招く恐れがあります。ジャンクファイルを削除してディスクの空き容量を増やすことをおすすめします。
一部の Mac ユーザーさんは、この宣伝ページを見ると何が魅力的に映るのかアプリをインストールしたい気分になってしまい危ないです。 <心を操られてますよ


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】
 

Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販
関連するブログ記事
タグ :
#Macintosh
このエントリーをはてなブックマークに追加

| ✏️ Firefly | 💬 1 コメント

<解決>システム3つのウイルスに感染している偽警告の消し方 Mac迷惑アプリ誘導

イメージ 4

Mac 危険? ウイルス感染? Virus Found?

ダマされないで!

Apple の Mac OS X ユーザーを攻撃ターゲットに、インチキでデタラメな 偽警告ページ を見せつけて、ユーザーを驚かすふざけた詐欺の手口を確認してます。

☆ Windows ユーザー向けにも Mac OS X とまったく同じ攻撃手口があり、偽警告ページ Virus Found WinDefender Alert の消し方 を参照のこと~。

注意喚起のため、Mac 狙いの偽警告ページの実例をいくつか紹介しましょう。

イメージ 10
貴下のシステムがひどく破損しました
貴下のシステムがひどく破損しました。 (6件の)ウイルスが検出されました。私たちは貴下のMас OS Xが32.6%破損し、(6件の)ウイルスを含んでいるということを検出しました。無題な濃いログ もし貴下がこのウイルスを今直ちに除去しなければシステムファイル、資料やアプリの破損を招くことになることです。貴下がどうすれば良いのか申し上げます(段階的に):段階1: ウイルス除去 ボタンをクリックして今すぐMасkeeрerを無料でダウンしてください! 無題な濃いログ

イメージ 1
あなたのシステムは(3)ウイルスに感染しています
不審なウェブサイトにアクセスした後は Mac のウイルススキャンをしましょう。ファイルシステムに影響を及ぼし、OS X 全体の動作を低下させる恐れがあるマルウェアを除去してください。無題な濃いログ 警告! MAC OS Xはウイルスやその他の悪質なアプリケーションに感染しています。ウイルスを除去し、システムの損傷を修復する必要があります。ウイルス駆除の手順をすぐに実行する必要がありますので、進めてください。このサイトを離れると、あなたのMacは破損して脆弱なままになります 無題な濃いログ (1) Apple あなたのシステムは(3)ウイルスに感染しています!あなたのMac (OS X 10.7 Lion) (3)ウイルスに感染しています! プリスキャンでは、(2)マルウェアと(1)フィッシング/スパイウェアの痕跡が見つかりました。システムダメージ:28.1% - すぐに取り外す必要があります!(3)ウィルスの除去は、システムのさらなる損傷、アプリケーションの損失、写真やその他のファイルを防ぐために直ちに必要となります。(1)フィッシング/スパイウェアの痕跡がMac (OS X 10.7 Lion)上に見つかりました。個人情報と銀行情報が危険にさらされています。続行する >> 無題な濃いログ

イメージ 5
Your Mac is infected with 3 viruses
Your system is infected with 3 viruses! Your Mac is infected with 3 viruses. Our security check found traces of 2 malware and 1 phishing/spyware. System damage: 28.1% - Immediate removal required! The immediate removal of the viruses is required to prevent further system damage, loss of Apps, Photos or other files. Traces of 1 phishing/spyware were found on your Mac with OSX. Personal and banking information are at risk. To avoid more damage click on 'Scan Now' immediately. Our deep scan will provide help immediately! 0 minute and 0 seconds remaining before damage is permanent. FireflyFramer

イメージ 6
システムは3つのウイルスに感染しています
Virus Found システムは3つのウイルスに感染しています 10.12ウイルスが見つかりました Macは次のウイルスに感染しています 3 ウイルス。無題な濃いログ セキュリティチェックでは次の痕跡が見つかりました: 2 マルウェアと  1 フィッシング/スパイウェア。 システムの損傷: 28.1% - いますぐ除去が必要です!さらなるシステムの損傷、アプリ、写真やその他のファイルの損失を防ぐために、ウイルスを即座に削除する必要があります。無題な濃いログ 次の痕跡: 1 Macでフィッシング/スパイウェアが次と一緒に見つかりました: OSX.個人情報と銀行情報がリスクにさらされています。他のダメージを避けるには、 '今すぐスキャン'をすぐにクリックしてください。ディープスキャンはすぐにお手伝いできます! 無題な濃いログ

イメージ 8
危険なサイトにアクセスしたら Mac をクリーニング
お使いのMacの迷惑メールを削除することをご検討下さい。「OK」をクリックして MacKeeper をダウンロードします。無題な濃いログ 危険なサイトにアクセスしたら Mac をクリーニング OS のバージョン: OS X 10.12 Sierra 国: JP 重要: Mac のシステムに大量のジャンクファイルがたまっている可能性があります。そのままにしておくと、ディスクスペースを無駄に使用し、OS X システム全体の動きが低下することがあります。ジャンクファイルを削除して、ディスクの空き容量を確保することをおすすめします。無題な濃いログ 解決法:オールインワンの Mac 用ユーティリティ、MacKeeper の機能: ジャンクファイルの高速クリーンアップ Mac のメモリクリーナー パワフルなウィルス対策エンジン 今すぐダウンロード

この手の偽警告ページは、怪しくない一般サイトをネットサーフィン中、リダイレクト型広告コンテンツを裏で読み込まされて、いきなり誘導されてしまうこともザラです。


無関係な Apple ロゴを真に受けるな! 

偽警告ページ上に Apple のロゴマークや Apple Safari ブラウザのアイコン画像などが配置されてます。

一見すると Apple inc. の公式サイトのように見えるけど、その URL をよく見れば apple.comapple.co.jp ではないことが瞬時に分かるはず。 <攻撃者が Mac ユーザーを釣り上げるための偽装

Apple は何も関係なし!

ユーザーの動揺を誘う衝撃的な警告メッセージはすべてデタラメだけど、中には無視できずに鵜呑みにしてしまい、心を操られる Mac ユーザーさんが出現する?


偽警告ページの消し方

偽警告ページの消し方は、無視してブラウザのタブを閉じる なり、偽警告ページから単に離脱することで難なく解決します。

~ ダイアログ閉じるショートカットキー ~
「ESC」

~ タブを閉じるショートカットキー ~
「⌘ Command + W」

迷惑アプリ MacKeeper のダウンロード誘う

仮に [続行する>>]ボタン など先へ進めるとどうなる?

まず、ウイルススキャンしてるかのような動くアニメーションが表示され、最終的に 「Mac がウイルスに感染してる」 というウソの診断結果が表示されます。

イメージ 2

ダウンロードが必要です あなたのMacは大きく傷ついています! (33.2%) MacKeeper™ アプリケーションをダウンロードしてください あなたのMacから (3) ウイルスを削除する ウイルス情報 ウイルス名: Tapsnake; CronDNS; Dubfishicv リスク:  高 感染したファイル: /os/apps/hidden/os-component/X/snake.icv; /os/local/conf/keyboard/retype.icv... ダウンロード そして、修理 OS X 10.9 Mavericks ウイルスの除去
{アプリケーション:  MacKeeper™{Application: Advanced MacCleaner 評価: 9.9/10 格:  無料

そこには Mac 界隈で悪評の多い 迷惑アプリ の名前が~!

イメージ 9
Mac のウイルススキャンをしてください!

イメージ 3
MacKeeper ダウンロード MacKeeper.pkg
Mac のウイルススキャンをおすすめします

イメージ 7
あなたのMacは感染していませんか
Mac Mechanic ダウンロード MacMechanic.pkg

この偽警告ページの正体は?

Mac OS X が危険な状態にあるかようミスリードな問題点を指摘して不安を煽り、有償版の購入を促す Mac の迷惑アプリを宣伝する詐欺広告です。


MacKeeper、Advanced Mac Cleaner、Mac Cleanup Pro、Mac Heal Pro は 「ウイルス」「スパイウェア」「マルウェア」 には該当しません。

Mac にわざわざ導入する必要性のないメンテナンスアプリの評価になるだけで、セキュリティソフトは脅威として必ずしも警告の対象にしないから、ホント注意が必要です。

関連するブログ記事
タグ :
#Macintosh
このエントリーをはてなブックマークに追加

↑このページのトップヘ