アラートからニコ生開く
→ 「FlashPlayerが最新じゃないから見られない」とダイアログ
→ 妙なFlashPlayerダウンロードページに飛ぶ
→ 「setup.exe」を勝手にダウンロードし始める
→ 「???? Adobeはこんなことしないだろー」 .exe削除。
ぐぐったらこれと同じ状況でした:
- 【フィッシング注意】ニコニコ動画・ニコ生を視聴中に、偽Flash Playerの更新サイトへ誘導される事案が発生している【ヤフー広告鯖改ざんか?】 | ピアキャスト動画倉庫
- ニコニコ動画などのYahoo!リスティング広告から偽FlashPlayerをダウンロードさせられる件 - Togetterまとめ
- 2chスレ
釣りページに飛ぶ原因は広告だそうだ。
たしかニコ生の説明文と市場が表示されないから、
AdBlockで除外設定してたんだよなー。
AdBlockを入れてる人なら、本来なら弾いてたみたい。
ダイアログと釣りページの日本語が変だったので、そこで気づく人も多そう。
偽FlashPlayerの「100%無料です」「性能は良いとなります」「バージョンは低いですので、更新してください」あたりのすごいニンジャスレイヤー感
— 尾野(しっぽ) (@tail_y) 2014, 6月 18
もしもっと本物に近かったら被害拡大するかもなー。
今後またこういうのありそうだし、気をつけとこ。
もみあげチャ~シュ~ではCookie消しても出なくなった。ニコ動も出なくなった。ただ、それで安心して寝たら6時間後にはURL変えて出すようになってきたので、Yahooリスティング広告出してるサイトは全部要注意。
— びわ提督タウイ (@biwam) 2014, 6月 19
あと、Togetterまとめの「ダウンロードの度にハッシュ値が変わる」云々。
凝ったことしてんだなーと思った。
0 件のコメント:
コメントを投稿