回答受付終了まであと7日 回答を投稿すると知恵コイン15枚が追加されます
「偽FlashPlayer」の兄弟、 現役の「偽 Media Player 」更新詐欺サイト発見! ...
質問者
2014/6/2520:49:24
「偽FlashPlayer」の兄弟、
現役の「偽 Media Player 」更新詐欺サイト発見!
手口などは「偽FlashPlayer」と同じ。
「警告! Media Playerを早急に更新する必要があります」と表示される。
(「偽FlashPlayer」の場合、「このページは表示できません!Flash Playerの最新バージョンへのアップデート!」と表示)
「OK」↴
「今すぐMedia Playerをアップグレード(推薦)」なる偽アップデート画面が登場する。
「偽FlashPlayer」と同じように「Setup.exe」が落とせます。ゲットするなら今!
「偽 Media Player 」の方はまだ未体験なので、同じ挙動をするかどうかは不明。(デジタル署名はAir Software。「偽FlashPlayer」の場合はOUTBROWSE)
調べてみると、この「偽 Media Player 」画面が出るのは以前よりあったようです。
「偽FlashPlayer」の場合、ニコニコ動画サイトにて表示されたので話題になっただけ。
どこでこの偽画面に遭遇したのか、それが悩ましい。
...”アダ被”でした...
誘導先がカジノのままか確認しようと思ってアクセスすると、
McAfee SiteAdvisorが遮断してくる。
「なんぞ?」と思いながら強行アクセスしたら、「偽 Media Player 」更新詐欺サイトが飛び出したわけ。ご注意願います。
腕に覚えのあるお方限定
アクセスした感想などをお聞かせください。
「Setup.exe」を実行したら何が起こりますか?(ここまで強行しなくてもいいけど)
補足アダ被での「偽 Media Player 」更新詐欺サイトを使ったアドウェア配布セール(?)は、時間の経過とともに姿を見せなくなりました。時間経過で再会できるかもしれませんが...
あしからず。
- 閲覧数:
- 集計中
- 回答数:
- 5
- お礼:
- 500枚
- 回答
- 1〜5件/5件中
- 並び替え:回答日時の
- 新しい順
- |古い順
2014/6/2601:02:17
落ちてきたのは
www.virustotal.com/en/file/4e5ebb54bcb12e97c19381d9e82d3d65c9f249f61b81f3e4aa3830381dc85f6e/analysis/
でした。
実行すると
HiDef Media Player
PC SpeedScan Pro
Optimzer Pro
Performance Center
MySafeProxy for Internet Explorer
Search Protect
がインストールされました。
迷惑ソフト群ですね。
2014/6/2600:11:38
-
質問者
2014/06/2600:40:12
心に沁みる音楽第二弾
www.youtube.com/watch?v=1ED-DhIMS-g
この投稿少し前に「偽 Media Player 」更新詐欺サイトが発動していることを確認しましたが、すぐにお目見えできなくなってしまいました。
こんなサイクルを日々繰り返しているのでしょう。
返信を取り消しますが
よろしいですか?
- 取り消す
- キャンセル
2014/6/2522:50:38
こんばんは。
呼ばれてはいませんが、この件については最大の「戦犯」として自分も出るべきと思ったので。
>「偽FlashPlayer」の兄弟、
>現役の「偽 Media Player 」更新詐欺サイト発見!
>...”アダ被”でした...
はい、昨秋アダ被がドメイン切れで閉鎖状態になった後、別のアドウェア業者がアダ被ドメイン入手したようで、偽Adobe等のダウンロードとインストールを勧めてくるのは自分もアダ被閉鎖直後から見てました。
そして旧アダ被ドメインが実質「乗っ取り」されたあと、感染等の解決を目指してアダ被へ行こうとするネットユーザーさんのことを考えて、今後はアダ被へのアクセスを一切控えるようにとの案内を出そうかと迷ったのですが、他のサイトでも徐々にアダ被へのアクセスについて注意喚起してくれる方が出たことと、自分としてはアダ被で教えていただいた多くの先輩方への感謝と敬意から、せめて以後はアダ被が落ち着いて眠ってもらえればと望んで、自分からはあまり語ることはしませんでした。
その後は感染時のトラブルで、web検索でもアダ被のサイトが出ることもほとんどなくなったので、そこへ行く方も出ないだろうと油断していました。
自分がはっきり注意喚起を訴えていれば今回の問題もまた対応が変わってきたかもしれないことを悔やんでいます。
罪滅ぼしなどというつもりもないし、自分にできることも大してありませんが、アダ被の後を継いでくれるまともなセキュリティサイトがをどなたかが作ってくれるまで応急処置だけでもやっていきたいと思ってます。
こんな役立たずなんかいつまでもあてにしてないで、まともなPC知識と経験をお持ちの方はどんどんマルウェア解析と対処に参加してください。
自分程度でさえ曲りなりならいくらか応急処置はできたのですから、普通の方ならもっと効率よく対処可能なはずです。
感染の引き金になる情報を、個人的感情で告知を控えていたことについては、自分への批判はお受けします
-
質問者
2014/06/2523:33:20
>感染の引き金になる情報を、個人的感情で告知を控えていたことについては、自分への批判はお受けします
とんでもない、悪代官さんを責めたりするお方は誰もいないでしょう。呼び名は確かに悪そうですが、本当の姿は温かい心を持った”名奉行”ですよね。
そういえば昨日、久しぶりに「大岡越前」を見たところです。
私にはあの音楽が心に沁みるんです。
大岡裁きの活動に敬礼!
返信を取り消しますが
よろしいですか?
- 取り消す
- キャンセル
2014/6/2521:57:06
URLは↓ですね。
---【危険】アクセス注意---
hxxp://owszz.exclusiverewards.relationshiptray.eu
-----------------------------
ダウンロードしてみましたが先日の偽Flash Playerとは違うブツですね。VMで実行しようと思ったのですがうまく動かなかったので、分析システムでの実行結果を貼り付けておきます。hxxps://app.box.com/s/lbbmyc4lumaylanv30yx
先日の偽Flash Playerについては検体を確保しているので、必要ならばお渡しします。
-
2014/06/2522:44:49
URL先が消えたね。
返信を取り消しますが
よろしいですか?
- 取り消す
- キャンセル
-
質問者
2014/06/2521:54:22
バスターと23相手に執着してろ。話などない。
返信を取り消しますが
よろしいですか?
- 取り消す
- キャンセル