上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
マインクラフト 1.8.8対応 Forge のダウンロードで入ってくるウイルスだが、本丸に行くには直接URLを叩くだけでは駄目で、やはりスクリプトからページジャンプしないと捕獲できないようだ。
また、あの広告が出るまで繰り返すのは面倒なので、一旦追跡するのを止めた。
一応、魚拓は取ってある。
が、拡張子を mht で保存してしまったため、文字コードを変換しなければならなくなり、コードを追うのが大変になってしまった。
何とか、アラートやメッセージぐらいなら確認できた。
「(13)個のウイルスに感染している可能性があります」
って、思いっきりメッセージ内にウイルス数 (13) が書き込まれているし(笑)
PC毎に動的にウイルス数を変えるとかできなかったんだろうか。どんなPCでも必ず (13) と出ては信憑性が無い。
まあ、13は不吉な数字だから13個にしたんだろうけど。
こんなレベルなので、深追いしても大して面白くないだろう。
また、あの広告が出るまで繰り返すのは面倒なので、一旦追跡するのを止めた。
一応、魚拓は取ってある。
が、拡張子を mht で保存してしまったため、文字コードを変換しなければならなくなり、コードを追うのが大変になってしまった。
何とか、アラートやメッセージぐらいなら確認できた。
「(13)個のウイルスに感染している可能性があります」
って、思いっきりメッセージ内にウイルス数 (13) が書き込まれているし(笑)
PC毎に動的にウイルス数を変えるとかできなかったんだろうか。どんなPCでも必ず (13) と出ては信憑性が無い。
まあ、13は不吉な数字だから13個にしたんだろうけど。
こんなレベルなので、深追いしても大して面白くないだろう。
ヤットデタ、ヤットデタ、待ちに待ってたヤットデタ
鉄火場で何度かトライして、やっとオレオレウイルスが再現した。
はじめは、ウイルスに感染している旨を伝えるポップアップウインドウが出て、まったく操作ができなくなって驚いたが、Javascriptを使えば簡単にできるいたずらだ。
人間の記憶とは曖昧なもので、以前のブログでは15個と書いたが、5分間に13個のウイルスが正解だった。
URLの先は http://track.nmobileoffers.com/click
そこには、はたして鬼がいるのか、蛇がいるのか。
検証用PCではないので、確認はしていない。
無論、ウイルスに感染していると書かれているが実際には感染しておらず、こうやって驚かせて「無料アンチウイルスをダウンロード」をクリックさせて本物のウイルスをインストールさせるのが奴らの手口だ。
鉄火場で何度かトライして、やっとオレオレウイルスが再現した。
はじめは、ウイルスに感染している旨を伝えるポップアップウインドウが出て、まったく操作ができなくなって驚いたが、Javascriptを使えば簡単にできるいたずらだ。
人間の記憶とは曖昧なもので、以前のブログでは15個と書いたが、5分間に13個のウイルスが正解だった。
URLの先は http://track.nmobileoffers.com/click
そこには、はたして鬼がいるのか、蛇がいるのか。
検証用PCではないので、確認はしていない。
無論、ウイルスに感染していると書かれているが実際には感染しておらず、こうやって驚かせて「無料アンチウイルスをダウンロード」をクリックさせて本物のウイルスをインストールさせるのが奴らの手口だ。
鉄火場(Forge ※本来の意味と違うが)にウイルスが潜んでいることがわかったので、捕まえようと考えた。
前回書いた通り、ウイルス広告が出るのは初回だけで、2回目以降はAdFoc.usのサイトになってしまう。
セッションやCookieを見ているのかと思ったが、ブラウザを立ち上げ直しても、Cookieをクリアしてもウイルス広告は出ない。
ログオフして別ユーザにしても、他のPCを使っても出てこないので、IPアドレスを見ているのだろう。
ただ、一定時間を過ぎるとタイムアウトするのか、またウイルス広告が1回だけ出るようになる。
今のところ確認できた広告は以下の通り。
ニコニコ動画
言うまでもなく、ニコニコ動画の広告。クリックしたが、アカウント登録の画面に飛ぶようだ。ただし、本物かどうかまでは確認していない。もしかすると、個人情報を盗むためのニセサイトに行くかもしれない。
MINECRAFT FORGE
一見、MINECRAFT FORGEをダウンロードをできるように見えるが、罠だ。ダウンロードしてみたが、ウイルスが入っていた。
右上の[SKIP]をクリックすればForgeのバイナリをダウンロードできるのだが、初心者は表示画面に騙されてうっかりウイルス入りのものをダウンロードしてしまうだろう。
残念ながら、今回はウイルスを検出したと脅してウイルスをダウンロードさせようとする広告は出てこなかった。
滅多に出ないレア広告なのかもしれない。
前回書いた通り、ウイルス広告が出るのは初回だけで、2回目以降はAdFoc.usのサイトになってしまう。
セッションやCookieを見ているのかと思ったが、ブラウザを立ち上げ直しても、Cookieをクリアしてもウイルス広告は出ない。
ログオフして別ユーザにしても、他のPCを使っても出てこないので、IPアドレスを見ているのだろう。
ただ、一定時間を過ぎるとタイムアウトするのか、またウイルス広告が1回だけ出るようになる。
今のところ確認できた広告は以下の通り。
ニコニコ動画
言うまでもなく、ニコニコ動画の広告。クリックしたが、アカウント登録の画面に飛ぶようだ。ただし、本物かどうかまでは確認していない。もしかすると、個人情報を盗むためのニセサイトに行くかもしれない。
MINECRAFT FORGE
一見、MINECRAFT FORGEをダウンロードをできるように見えるが、罠だ。ダウンロードしてみたが、ウイルスが入っていた。
右上の[SKIP]をクリックすればForgeのバイナリをダウンロードできるのだが、初心者は表示画面に騙されてうっかりウイルス入りのものをダウンロードしてしまうだろう。
残念ながら、今回はウイルスを検出したと脅してウイルスをダウンロードさせようとする広告は出てこなかった。
滅多に出ないレア広告なのかもしれない。
Minecraft Forgeが1.8.8に対応したとのことで、試しにダウンロードしてみたところ、「ウイルスが15件見つかりました」とかいうのが表示された。
もっともらしく、左上に地名など「お前の素姓はわかっているぜ」と言わんばかりに表示あったが、何のことはない、IPアドレスでwhoisなどから引き出した情報だ。
「ボタンを押してウイルスを除去」みたいなメッセージが出ていたが、戻るボタンを押してしまい、以後再現することはできなかった。
これは、「ウイルスに感染しています」を装って除去ツールと称して本当のウイルスやスパイウェアを入れる、いわゆる”オレオレウイルス”だ。
Installerをクリックしたら、「ウイルスが15件見つかりました」の画面が出てきた。
普通はAdFoc.usの画面が出る。
AdFoc.usが出ないパターンもあるので、広告のパターンの中に「オレオレウイルス」があるようだ。
検証用PCで何度もトライしてみたが、もう再現することはなかった。
足がつかないように、IPアドレス毎にフラグを立てて初見のみ現れるようになっているのだろう。
本質はオレオレ詐欺と同じなので、慌ててクリックやダウンロードせず、ブラウザを閉じてしまえば大丈夫だ。不安なら、インストール済みのウイルス対策ソフトでスキャンしてみればいい。
もっともらしく、左上に地名など「お前の素姓はわかっているぜ」と言わんばかりに表示あったが、何のことはない、IPアドレスでwhoisなどから引き出した情報だ。
「ボタンを押してウイルスを除去」みたいなメッセージが出ていたが、戻るボタンを押してしまい、以後再現することはできなかった。
これは、「ウイルスに感染しています」を装って除去ツールと称して本当のウイルスやスパイウェアを入れる、いわゆる”オレオレウイルス”だ。
Installerをクリックしたら、「ウイルスが15件見つかりました」の画面が出てきた。
普通はAdFoc.usの画面が出る。
AdFoc.usが出ないパターンもあるので、広告のパターンの中に「オレオレウイルス」があるようだ。
検証用PCで何度もトライしてみたが、もう再現することはなかった。
足がつかないように、IPアドレス毎にフラグを立てて初見のみ現れるようになっているのだろう。
本質はオレオレ詐欺と同じなので、慌ててクリックやダウンロードせず、ブラウザを閉じてしまえば大丈夫だ。不安なら、インストール済みのウイルス対策ソフトでスキャンしてみればいい。
再度、Catered To You ウイルスの検証をしようと、いつものサイトからCatered To You ウイルスを入れたところ、代わりにMoney Vikingというアプリケーションが入ってきた。
アンインストールしてみると、Catered To Youウイルス同様、途中で簡単な算数をさせられる。
やっぱり、アンインストール途中でエラーが発生し、アンインストールできない。
これって、単に名前をCatered To YouからMoney Vikingに変えただけじゃないか。
対策されるようになったから、名前を変えただけというオチだ。
はいはい、IObit Uninstallerで削除ですね。
Avira Free版でテンポラリフォルダに残留したウイルスファイルを削除し、Spybot実施で駆除完了。
凶悪ウイルス Money Viking (旧Catered To You ウイルス) をIObit Uninstallerでやっつける!
アンインストールしてみると、Catered To Youウイルス同様、途中で簡単な算数をさせられる。
やっぱり、アンインストール途中でエラーが発生し、アンインストールできない。
これって、単に名前をCatered To YouからMoney Vikingに変えただけじゃないか。
対策されるようになったから、名前を変えただけというオチだ。
はいはい、IObit Uninstallerで削除ですね。
Avira Free版でテンポラリフォルダに残留したウイルスファイルを削除し、Spybot実施で駆除完了。
凶悪ウイルス Money Viking (旧Catered To You ウイルス) をIObit Uninstallerでやっつける!