不正な偽FlashPlayerが拡散していると話題に。実際に実行してみた

ニセモノ

現在ツイッターなどで不正な偽FlashPlayerが流行していると話題となっております。対象のサイトはYAHOOなどのリスティング広告を利用したサイトなどの報告がございますが、詳しい状況は明らかになっておりません。従いまして、どのサービスを利用すると誘導されるかなどについては今後の調査・及び発表を待つとして今回その手口と経緯を紹介したい。



―リスティング広告から誘導されFlashPlayerダウンロード

update

現在報告されている手口は、リスティング広告からFlashPlayerなどのバージョンが古いなどのアラートを出し、そこから不正なサイトへ誘導するという手口のようです。現在その手口や経緯の詳しい状況は明らかになっていないため、今回は問題とされているサイトへ直接アクセスし、どのようなフローとなるのかを紹介したい。

記事の最初に、偽物と本物を比べてみましたが、ほとんどその差異はなく、若干偽物は日本語が不自由な個所があるぐらいです。

本物はマカフィーの表示があります。(本物も若干文字が切れていたり怪しい個所もある)。不正サイトにアクセスするとポップアップが出てきます。

不正サイトの例
xxxxxxx.biz/Viral/MU/JP/xxxxxxx


―setup.exeがダウンロードされる

実際に手順を進めるとsetup.exeがダウンロードされます。これ自体はウイルスチェックプログラムは反応しませんのでまだ未対応なのかもしれません。

exe

―実行しても何も起きない

さてこのプログラム、実行しても何も発生しません。裏で何らかの処理が行われているのかそれともOSなどのバージョンによって動作しないのかは不明ですが、万が一ダウンロードしても絶対に実行しないようにしていただきたい。

今後の発表を待ちたいところだ。


―被害が報告されているサイト

現在被害が報告されているサイトは「ニコニコ動画」および「まとめサイト」などですが、広告が配信されているサイトは同様の被害を受ける可能性があります。また詳細も明らかになっておりませんので現時点では安易にインストールしないという対応が大前提だ。

―ネットの反応

・ これか、表示はされたな、相手にしなかったけど
・ こんなスパムサイトに金払ってる奴wwwwww
・ PC起動した時に通知来たのはセーフなの?
・ 昨日出たFlashのアプデはこれか?キャンセルしたけど。
・ 総選挙速報の時に更新したような気がする。今すぐ家に帰ってPCチェックしたい。
・ 慎重に確認しなくちゃ→Flash Playerの件
・ Flash Playerの更新に成りすました。ウイルスが発見されているようです。
・ マカフィーが無いから偽物www
・ このタイミングで本物のFlash Playerの更新来るのマジやめて
・ 気をつけよう 
・ これは危ない。思わずひっかかりそう。
・ あー。flash player踏んだ & インストールした気がする
・ 皆さん注意、ウチも誘導された。
・ 毎回無意識にプレーヤーを検索してインストールしていました。
・ Flash playerを語った偽のフィッシングサイトが蔓延しています。

(ライター:たまちゃん)