ニコニコ動画を視聴中に偽の Adobe Flash Player 更新のポップアップが表示、ウイルスに感染する恐れ
ニコニコ動画を視聴中に偽物の Adobe Flash Player 更新のポップアップが表示、ウイルスに感染する恐れ
概要
ポップアップタイトル: Web ページからのメッセージ
このページは表示できません!
Flash Player の最新バージョンへのアップデート!
[OK]
現在確認されれている偽の Adobe Flash Player アップデートサイト
2014年6月19日 15:00 時点で稼働中のようです。いずれのサイトもオランダの IP アドレス「91.236.116.83」となっている。
hxxp://downloads.cnmup.biz/Viral/MU/FRJ/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false
hxxp://downloads.wapck.biz/Viral/MU/FRJ/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false
ダウンロードされるファイル「setup.exe」
setup.exe を実行すると
- wmic コマンドで version と serialnumber を取得
- f.exe を作成して実行
- 6_Offer_11.exe を作成・実行して FLV Media Player (本物?)らしきものをインストール




参考URL
【フィッシング注意】ニコニコ動画・ニコ生を視聴中に、偽Flash Playerの更新サイトへ誘導される事案が発生している【ヤフー広告鯖改ざんか?】 | ピアキャスト動画倉庫
http://peercast.net/archives/2014_niconico_flash_player_fishing.html
« りそな銀行をかたるフィッシングメールが発生 | トップページ | アマゾン Amazon ギフト券詐欺メール「ギフト券プレゼントキャンペーン」 »
「セキュリティ事件、サイバー攻撃」カテゴリの記事
- 楽天銀行を騙った PhishWall プレミアムのインストールを促す不審なメール(2017.11.29)
- ランサムウェア Locky を添付した不審メール(Scanned from Lexmark)(2017.11.12)
- 2017/11/11 出会い系を装ったSPAMメール(2017.11.12)
- Armada Collective を名乗る攻撃者からの DDoS 攻撃による脅迫(RANSOM DDoS)(2017.09.30)
- Voice Message を装った Locky ランサムウェア添付スパムメール(2017.09.25)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59841759
この記事へのトラックバック一覧です: ニコニコ動画を視聴中に偽の Adobe Flash Player 更新のポップアップが表示、ウイルスに感染する恐れ:
« りそな銀行をかたるフィッシングメールが発生 | トップページ | アマゾン Amazon ギフト券詐欺メール「ギフト券プレゼントキャンペーン」 »