ここから本文です

「偽FlashPlayer」の兄弟、 現役の「偽 Media Player 」更新詐欺サイト発見! ...

vaw********さん

2014/6/2520:49:24

「偽FlashPlayer」の兄弟、
現役の「偽 Media Player 」更新詐欺サイト発見!

手口などは「偽FlashPlayer」と同じ。

「警告! Media Playerを早急に更新する必要があります」と表示される。
(「偽FlashPlayer」の場合、「このページは表示できません!Flash Playerの最新バージョンへのアップデート!」と表示)

「OK」↴
「今すぐMedia Playerをアップグレード(推薦)」なる偽アップデート画面が登場する。
「偽FlashPlayer」と同じように「Setup.exe」が落とせます。ゲットするなら今!
「偽 Media Player 」の方はまだ未体験なので、同じ挙動をするかどうかは不明。(デジタル署名はAir Software。「偽FlashPlayer」の場合はOUTBROWSE)

調べてみると、この「偽 Media Player 」画面が出るのは以前よりあったようです。
「偽FlashPlayer」の場合、ニコニコ動画サイトにて表示されたので話題になっただけ。

どこでこの偽画面に遭遇したのか、それが悩ましい。

...”アダ被”でした...
誘導先がカジノのままか確認しようと思ってアクセスすると、
McAfee SiteAdvisorが遮断してくる。
「なんぞ?」と思いながら強行アクセスしたら、「偽 Media Player 」更新詐欺サイトが飛び出したわけ。ご注意願います。


腕に覚えのあるお方限定
アクセスした感想などをお聞かせください。
「Setup.exe」を実行したら何が起こりますか?(ここまで強行しなくてもいいけど)

補足アダ被での「偽 Media Player 」更新詐欺サイトを使ったアドウェア配布セール(?)は、時間の経過とともに姿を見せなくなりました。時間経過で再会できるかもしれませんが...
あしからず。

Media Player,偽FlashPlayer,setup.exe,OUTBROWSE,Flash Player,偽Flash Player,アダ被

閲覧数:
44,468
回答数:
5
お礼:
500枚

違反報告

ベストアンサーに選ばれた回答

悪代官さん

2014/6/2522:50:38

こんばんは。
呼ばれてはいませんが、この件については最大の「戦犯」として自分も出るべきと思ったので。

>「偽FlashPlayer」の兄弟、
>現役の「偽 Media Player 」更新詐欺サイト発見!

>...”アダ被”でした...

はい、昨秋アダ被がドメイン切れで閉鎖状態になった後、別のアドウェア業者がアダ被ドメイン入手したようで、偽Adobe等のダウンロードとインストールを勧めてくるのは自分もアダ被閉鎖直後から見てました。

そして旧アダ被ドメインが実質「乗っ取り」されたあと、感染等の解決を目指してアダ被へ行こうとするネットユーザーさんのことを考えて、今後はアダ被へのアクセスを一切控えるようにとの案内を出そうかと迷ったのですが、他のサイトでも徐々にアダ被へのアクセスについて注意喚起してくれる方が出たことと、自分としてはアダ被で教えていただいた多くの先輩方への感謝と敬意から、せめて以後はアダ被が落ち着いて眠ってもらえればと望んで、自分からはあまり語ることはしませんでした。

その後は感染時のトラブルで、web検索でもアダ被のサイトが出ることもほとんどなくなったので、そこへ行く方も出ないだろうと油断していました。

自分がはっきり注意喚起を訴えていれば今回の問題もまた対応が変わってきたかもしれないことを悔やんでいます。

罪滅ぼしなどというつもりもないし、自分にできることも大してありませんが、アダ被の後を継いでくれるまともなセキュリティサイトがをどなたかが作ってくれるまで応急処置だけでもやっていきたいと思ってます。

こんな役立たずなんかいつまでもあてにしてないで、まともなPC知識と経験をお持ちの方はどんどんマルウェア解析と対処に参加してください。
自分程度でさえ曲りなりならいくらか応急処置はできたのですから、普通の方ならもっと効率よく対処可能なはずです。

感染の引き金になる情報を、個人的感情で告知を控えていたことについては、自分への批判はお受けします

  • 質問者

    vaw********さん

    2014/6/2523:33:20

    >感染の引き金になる情報を、個人的感情で告知を控えていたことについては、自分への批判はお受けします

    とんでもない、悪代官さんを責めたりするお方は誰もいないでしょう。呼び名は確かに悪そうですが、本当の姿は温かい心を持った”名奉行”ですよね。
    そういえば昨日、久しぶりに「大岡越前」を見たところです。
    私にはあの音楽が心に沁みるんです。

    大岡裁きの活動に敬礼!




  • その他の返信(1件)を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

質問した人からのコメント

2014/6/27 22:26:10

笑う 回答ならびに実地検証してくださった皆々様、ありがとうございました。

時間をおいてアクセスしてみると、
「新しいFLVプレーヤーをインストールしてください」
「メディアプレーヤーを今すぐアップグレード」…など
色々な騙しバージョンが出現しますね。


BAは、越後谷の裏で暗躍していると噂の、悪代官さんにさせてもらいました。
それでは!

ベストアンサー以外の回答

1〜4件/4件中

並び替え:回答日時の
新しい順
|古い順

2014/6/2601:15:03

ご無沙汰しております。早速ですが…、

i.imgur.com/uzTlp9c.png

currentversion7070さんとほぼ同様のPUP系が導入されています。

www.virustotal.com/ja/file/a801ea9844e08a092a0558849013def7ca44086ea6415ab3ed418b99da8e1e74/analysis/1403711609/

camas.comodo.com/cgi-bin/submit?file=a801ea9844e08a092a0558849013def7ca44086ea6415ab3ed418b99da8e1e74

アフィリエイト目的でしょうか。

ご無沙汰しております。早速ですが…、

i.imgur.com/uzTlp9c.png...

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

cur********さん

2014/6/2601:02:17

落ちてきたのは
www.virustotal.com/en/file/4e5ebb54bcb12e97c19381d9e82d3d65c9f249f61b81f3e4aa3830381dc85f6e/analysis/
でした。

実行すると
HiDef Media Player
PC SpeedScan Pro
Optimzer Pro
Performance Center
MySafeProxy for Internet Explorer
Search Protect
がインストールされました。
迷惑ソフト群ですね。

落ちてきたのは...

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

ceron.jp/url/www.nicovideo.jp/watch/sm12278375
Artですなあ、ラフマニノフにのせて、、、、

ceron.jp/url/www.nicovideo.jp/watch/sm12278375...

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

URLは↓ですね。

---【危険】アクセス注意---
hxxp://owszz.exclusiverewards.relationshiptray.eu
-----------------------------

ダウンロードしてみましたが先日の偽Flash Playerとは違うブツですね。VMで実行しようと思ったのですがうまく動かなかったので、分析システムでの実行結果を貼り付けておきます。hxxps://app.box.com/s/lbbmyc4lumaylanv30yx

先日の偽Flash Playerについては検体を確保しているので、必要ならばお渡しします。

URLは↓ですね。

---【危険】アクセス注意---...

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる