« りそな銀行をかたるフィッシングメールが発生 | トップページ | アマゾン Amazon ギフト券詐欺メール「ギフト券プレゼントキャンペーン」 »

ニコニコ動画を視聴中に偽の Adobe Flash Player 更新のポップアップが表示、ウイルスに感染する恐れ

ニコニコ動画を視聴中に偽物の Adobe Flash Player 更新のポップアップが表示、ウイルスに感染する恐れ

概要

ニコニコ動画やニコ生放送を視聴中に、

ポップアップタイトル: Web ページからのメッセージ

このページは表示できません!

Flash Player の最新バージョンへのアップデート!

[OK]

というポップアップメッセージが表示され、[OK]をボタンを押すと偽の Flash Player アップデートページが表示されウイルスプログラムがダウンロードされる現象が確認されている。
ダウンロードされるプログラムのファイル名は「setup.exe」となっている。このプログラムがどのような動作をするプログラムなのかは不明だが注意が必要。

現在確認されれている偽の Adobe Flash Player アップデートサイト

2014年6月19日 15:00 時点で稼働中のようです。いずれのサイトもオランダの IP アドレス「91.236.116.83」となっている。

hxxp://downloads.cnmup.biz/Viral/MU/FRJ/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false

hxxp://downloads.wapck.biz/Viral/MU/FRJ/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false

ダウンロードされるファイル「setup.exe」

setup.exe を実行すると

  • wmic コマンドで version と serialnumber を取得
  • f.exe を作成して実行
  • 6_Offer_11.exe を作成・実行して FLV Media Player (本物?)らしきものをインストール






参考URL


« りそな銀行をかたるフィッシングメールが発生 | トップページ | アマゾン Amazon ギフト券詐欺メール「ギフト券プレゼントキャンペーン」 »

セキュリティ事件、サイバー攻撃」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59841759

この記事へのトラックバック一覧です: ニコニコ動画を視聴中に偽の Adobe Flash Player 更新のポップアップが表示、ウイルスに感染する恐れ:

« りそな銀行をかたるフィッシングメールが発生 | トップページ | アマゾン Amazon ギフト券詐欺メール「ギフト券プレゼントキャンペーン」 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索