当掲示板規約
魏志倭人王IT研究所
ネットセキュリティブログ
bleepingcomputer.com
Malwarebytesフォーラム
Avast 日本語版 サポートフォーラム
SANDBOXIEに関する『新』Forum
マルウェアなんでも雑談掲示板
1076790困ったもんですな - 管理人です
2017/03/21 (Tue) 03:53:27
理由があり広告ブロッカーをoffにしてyoutubeを眺めていると、あれ?インチキ警告が表示されている。知恵袋セキュリティ対策カテゴリで投下される相談そのものだ。
「お使いのPCが感染しています」だそうだ。
(やれやれ)
Re: 困ったもんですな - 管理人です
2017/03/21 (Tue) 03:55:33
アホ臭い?と思いつつも、どれどれと乗ってみる。以下のような「出鱈目」なURLに接続される
htp://reviversoft.com/security-reviver/lp/ggl/swpc/index.php?lang=ja&gclid=CMefzqLf5dICFUYGvAodJ5gOGw
Re: 困ったもんですな - 管理人です
2017/03/21 (Tue) 04:07:19
htp://reviversoft.com/security-reviver/lp/ggl/swpc/index.php?lang=ja&gclid=CMefzqLf5dICFUYGvAodJ5gOGw
↑
最初から広告ブロッカーを有効にしておれば(μBlock Origin)表示されることもないし、万が一URLをクリックしてもμBlock Originが接続をブロックしてくれる。当掲示板は広告ブロッカーを有効活用することを呼びかけてきました。この手の「あんたのPCは、感染してまんねん」チックな出鱈目感染脅迫広告を見事ブロックしてくれるだけでも、インチキソフト、詐欺広告の被害に遭わないで済むわけで、当掲示板の主張が「正しい」ことが証明されたようなものだ。
https://www.virustotal.com/ja/file/b1c17527305087754bd616dc559ae9c69a206f3ec0a0b2a746217e628c6266b5/analysis/1490035842/ ←それにしてもこの結果。有名処だと「MBAM」がPUPの判定をしているに過ぎない。他の「著名」なセキュリティvendorは、全滅じゃありませんか。確かに「たかがPUP」ではありますが、検知できるようにするべきかと思う。本件PUPに関して言えば、
❶まずYoutube上に「嘘」広告を表示させ
❷userに「あんたのPCは感染してますよ」と真っ赤な嘘を告知し(この時点で悪質だ)
❸錯誤に陥ったuserはURLをクリックしてPUPをダウンロード&インストールし、PCが汚染されてゆくと。
❹異変に気がついたuserが「ウイルス対策ソフトで」scanするも「特に異常ありません」という返事が返ってくるので
❺怪答者揃いの知恵袋、あるいは日本マイクロソフトごみュニティーに駆け込み相談するも、怪答者が勢揃いしており「初期化しろ」「騙されてインストールした奴がA呆」「サポートへ逝け」「システム復元しろ(これは駄wSP爺という真性馬鹿の駄怪答)」という、身も蓋もない軽薄な便所の落書きが為されて一巻の終わり。
ーーーーーーーー
未だブラウザに広告ブロッカーを組み込んでいないuserさん。
広告ブロッカーを組み込んでくださいよ。
不要な感染を回避できるのだから。
Re: 困ったもんですな - Angel of hell
2017/03/21 (Tue) 07:30:02
ここに書き込むのに使われた悪名高い Tor Browser ですら
Tor Browser v6.5.1(現行版)対応のアドオン
uBlock Origin
Adblock plus
NoScropt
とセキュリティのためのアドオンが沢山有るのにね。
Java OFF、FLASH使わない、有効なアドオン等々は常識です。
余談ですが・・・
OpenMailBox
メールクライアントにより付け加えられるIPアドレスのマスクで有名な
フリーメールアドレスの新規取得出来なくなってますね。
これって一時的なものですかね?。
OpenMailBox - 概要
http://free.arinco.org/mail/openmailbox/
OpenMailBox フリーメールアドレス新規取得
https://www.openmailbox.org/#register
Re: 困ったもんですな - 管理人です
2017/03/21 (Tue) 20:43:22
Angel of hellさん、いつも貴重な情報ありがとうございます。
*OpenMailBox
どうしたんですかねぇ。ちょっと様子を見てみましょう。
*
広告ブロッカーで「完全」に攻撃阻止できるか?という問題の建て方じゃなくても、本件のような詐欺まがい攻撃から身を守れるだけでも広告ブロッカーをインストールする価値はあると確信しますね。特に本件のような単純な詐欺にさえ騙される水準にあるuserさんこそ、使ってほしい広告ブロッカー。
*
脆弱性対策をしておれば簡単に感染などしない、は事実ですがでも?その脆弱性対策って「なんですか?」というuserの方が多いだろうと思っています。つまり脆弱性対策を施していないuserの方が圧倒的に多いわけで。なら「sandboxieを使いなさいよ」と思ったりもする(sandboxieが難しい、と主張するuserも多いんだろうけど)。あるいはReboot Restore RXですね。再起動すれば無感染状態を繰り返し再現できる。
簡単に攻撃と感染を回避できるテクが「眼の前」に在るんですけどもねえ。
なんだかなあ。
Copyright © 1999- FC2, inc All Rights Reserved.
