ここから本文です
無題な濃いログ (新)
セキュリティ情報、ウイルス駆除削除、Yahoo!ショッピング・ヤフオク・郵便局通販など書き出してます。(^O^)

書庫全体表示

偽Flash Playerで同意ボタンを押したら不要ソフトがてんこ盛り! setup.exeの正体

偽Flash Playerで同意ボタンを押したら不要ソフトがてんこ盛り! setup.exeの正体
 
どこか広告配信サーバー由来で、ブラウザアドオン Adobe Flash Player のダウンロードページっぽく偽装された不正な広告ページへ強制的に転送される騒動が昨日から?
● ニコニコ動画などのYahoo!プロモーション広告から偽FlashPlayerをダウンロードさせられる件 - Togetterまとめ
http://togetter.com/li/682003
このページは日本語の文章がところどころおかしく、URLアドレス見るとアドビ・システムズでも何でもない場所だけど、本家のデザインをパクってきていて何ともイヤらしい手口。
 
イメージ 1
偽 Adobe Flash Player のダウンロードページ

お知らせ:現在インストールされている FlashPlayer のバージョンは低いですので、更新してください。

新しいバージョンのFlashPlayerは放送速度はもっと速くて、性能は良いとなります。
 
★ ブラウザ Internet Explorer のダウンロード通知
「get.down1oad4desktop.com から setup.exe を実行または保存しますか?」
 
ここからダウンロードさせようとするWindows用実行ファイル「setup.exe」には、ナゾのデジタル署名が付いてます。
 
イメージ 2
下は Adobe Flash Player の正規インストーラのデジタル署名
● setup.exe ⇒ OUTBROWSE(イスラエル企業)
Adobe Flash Player の正規インストーラ ⇒ Adobe Systems Incorporated

setup.exe を起動すると…?

この実行ファイルを起動してみると、英語表記で『Install Your Software』『FLV Player』というタイトルのインストール画面が表示されます。
 
右上のXボタンを押すと普通に終了する
 
イメージ 3
同時導入提案のシーン… 左下で拒絶できる一方で右下は同意となーる
 
ここでは下のソフトたちの同時導入提案が次々と表示されていくので、ユーザーの意思で右下ボタン(=同意)を押していってしまうと、勝手にではなくインストールされることに…。
Search Protect ⇒ ブラウザハイジャッカー (イスラエル)
RegClean Pro ⇒ エラー警告を提示して有償版の購入を促す迷惑ソフト (インド)
MyPCBackup ⇒ オンラインストレージサービスの登録を促す広告ソフト (イギリス)
Advanced System Protector ⇒ ウイルス感染警告を提示して有償版の購入を促す迷惑ソフト (インド)
System Speedup ⇒ エラー警告を提示して有償版の購入を促す迷惑ソフト (インド)
Buzz-It ⇒ 一般サイト上に広告を埋め込み表示するブラウザ拡張型のアドウェア (イスラエル)
Plus-HD ⇒ 一般サイト上に広告を埋め込み表示するブラウザ拡張型のアドウェア (イスラエル)
VuuPC ⇒ リモートデスクトップソフト (イスラエル)
これらのソフトはいちおう拒絶が可能で、最終的に VideoLAN が提供するフリーソフト VLC media player がインストールされました。

setup.exe の正体はアドウェア?

「setup.exe」の正体は、Adobe Flash Player ではなく VLC media player を取り込ませるインストーラで、それに加えて不要なソフト群をユーザーに同意のボタンを押させる形で送り込むものです。
 
この導入によって報酬金を獲得するのを狙った”アドウェア”という分類なんだろうけど、グレーな領域となってセキュリティ会社の対応は↓ビミョーになるはず。
川口洋のセキュリティ・プライベート・アイズ(49):ウイルスとは言い切れない“悪意のあるソフトウェア” (@IT)
http://www.atmarkit.co.jp/ait/articles/1405/08/news012.html

国内検出台数トップを独占する「アドウェア」、その活動と被害とは (トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/9320
ユーザーごとに導入提案されるソフトが異なるはずで、この通りにはなるとは限らないけれど、インストール画面でわざと同意をしていった直後の手元の状態はこんな感じー。
コントロールパネルの [プログラムと機能] の新規項目
イメージ 5
Program Files に作成された新規フォルダ
イメージ 4
chocotlePromotion

みんなの動画がひとつに繋がる!
新アプリYahoo! Chocotleリリース!

閉じるコメント(0)

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

閉じるトラックバック(0)

トラックバックされた記事

  • トラックバックされている記事がありません。

トラックバック先の記事

  • トラックバック先の記事がありません。

Windowsカテゴリの関連記事

もっと見る
授業参観にお洒落に参加
belluna.jp
ベルーナのファッション通販で授業参観に最適なフォーマルウェアを購入
イオン おトク
otoku.aeonsquare.net
イオン史上最大級!イオンザ・バーゲン開催中 イオンのおトクはこちらから
男は「育毛剤」で9割変わる
529270.com
50歳を超えても30代に見えるための育毛剤。全額返金保証
昨日の旦那はスゴかった
pr-kouraininjin.com
この一粒が夫婦を再び男女に変えた中高年が喜んだ!驚きのサプリって?
リーブ21の頭皮ケアシャンプー
www.reve21shop.co.jp
初回限定/トライアルセット1980円(税込)発毛専門リーブ21のシャンプー

Ads by Yahoo! JAPAN

PR
Yahoo! Chocotle みんなの観戦動画
検索 検索

FireflyFramer
-/-
プロフィールプロフィールを見る
人気度

ヘルプ

Yahoo Image

 
今日
全体
訪問者訪問者14348723
ブログリンクブログリンク00
コメントコメント08
トラックバックトラックバック01

Yahoo!予約 飲食店
毎月60万ポイントをブロガーで山分け
楽しい話題がいっぱい(Y! Suica)

美少女フィギュアがいっぱい☆

本文はここまでですこのページの先頭へ

お得情報

ソフティモから洗顔フォーム新発売!
簡単なアンケートに答えると抽選で
現品または割引クーポンをプレゼント!
憧れの田舎暮らしを平屋で!
アイフルホームならあなたの夢叶えます
今なら抽選でQUOカード進呈中!

その他のキャンペーン

みんなの更新記事
前へ 次へ