2014-06-19

偽FlashPlayerをDLさせられた件

深夜2:00くらいかなー。

アラートからニコ生開く
 → 「FlashPlayerが最新じゃないから見られない」とダイアログ
 → 妙なFlashPlayerダウンロードページに飛ぶ
 → 「setup.exe」を勝手にダウンロードし始める
 → 「???? Adobeはこんなことしないだろー」 .exe削除。

ぐぐったらこれと同じ状況でした:


釣りページに飛ぶ原因は広告だそうだ。

たしかニコ生の説明文と市場が表示されないから、
AdBlockで除外設定してたんだよなー。
AdBlockを入れてる人なら、本来なら弾いてたみたい。


ダイアログと釣りページの日本語が変だったので、そこで気づく人も多そう。

もしもっと本物に近かったら被害拡大するかもなー。
今後またこういうのありそうだし、気をつけとこ。



あと、Togetterまとめの「ダウンロードの度にハッシュ値が変わる」云々。
凝ったことしてんだなーと思った。

0 件のコメント: