Adobe Flash Playerの更新を装いマルウェアをインストールさせる事例が多発 ページに注意

このエントリーをはてなブックマークに追加
1 ヒョウ(秋田県)

「Adobe Flash Player」のアップデートを装い、マルウェアを配布するサイトが出現している。誤ってインストールしないよう米Symantecが注意を促している。

「Adobe Flash Player」は2月に入り、3度のアップデートが行われているが、更新プログラムを探すユーザーを狙い、ウイルスを配布する偽サイトがホストされていた。

Symantecによると、問題のページでは「flash_player_updater.exe」のインストールをポップアップで要求するが、実体はバックドア。
感染すると外部からランサムウェアをダウンロードし、インストールするという。

さらに問題のページに設置されていたダウンロードボタンは、「update_flash_player.exe」にリンクされているが、中身は広告を不正クリックするアドウェアだった。

いずれのマルウェアも、パスワードを窃取ほか、SSHなどで利用する証明書の取得を試みる。またメールの送受信を監視していた。

Symantecでは、最新のセキュリティ対策ソフトを活用したり、アップデートを入手する場合は、表示されたURLをよく確認した上でダウンロードを行うよう注意を呼びかけている。

http://www.security-next.com/037719
2 アメリカンボブテイル(広島県):2013/03/01(金) 22:53:30.99 ID:1csA7Cfh0
こういうのって結局どういうことか分からんわ

AdobeのHPでアップデートすりゃいいんだろ?
3 ノルウェージャンフォレストキャット (ドイツ):2013/03/01(金) 22:55:25.26 ID:MfRTjhrQ0
ちょ まじかよ
さっきほんの10分前にフラッシュ更新して
落としたexeを起動させるとなぜかエクスプローラが落ちて
仕方なくまた落としなおしてインストールしたばかりだよ
4 リビアヤマネコ(関東・東海):2013/03/01(金) 22:55:30.37 ID:ImOVReYwO
アドビを使わないでいい環境にシフトしようよ

厄介で嫌い
5 ラ・パーマ(北海道):2013/03/01(金) 23:02:53.23 ID:yhjj8gaR0
>>2
他は知らんがノートン先生はexeをDLするとすぐに検疫してくれる

これって動画サイトを装って、Flashが古いので再生できません、更新してください
みたいにしてリンクを踏ませるんだろ?

似たような手口は昔からあるな
6 ラグドール(佐賀県):2013/03/01(金) 23:05:17.89 ID:uBV589aj0
PC立ち上げると、adobeのアップデート通知がポップアップで出てくる。
しかも、背面に回らない。むかっ!
7 【末吉】 忍法帖【Lv=40,xxxPT】(-1+0:8) (庭):2013/03/01(金) 23:08:47.06 ID:HWEGOmb80
パソコン持つとか情弱すぎ
手帳でいいわ
8 シャルトリュー(茸):2013/03/01(金) 23:12:45.96 ID:BdTQukSi0
>>7
手帳から2ちゃん書き込んでんのかよスゲーw
9 ラ・パーマ(北海道):2013/03/01(金) 23:15:12.73 ID:yhjj8gaR0
【末吉】 忍法帖【Lv=40,xxxPT】(-1+0:8) (手帳)
10 ヒョウ(家):2013/03/01(金) 23:19:03.14 ID:Uc7qEA/MP
>>6
アプデしたら糞重くなったから復元で戻したわ
11 ボルネオウンピョウ(東京都):2013/03/01(金) 23:25:57.07 ID:iGHeiIzj0
ノートン先生が入ってればとりあえず大丈夫なのか?
ライブアップデート最新ならば
12 パンパスネコ(西日本):2013/03/01(金) 23:27:22.60 ID:guYeRb2/0
偽サイトてどこ
13 ピューマ(東京都):2013/03/01(金) 23:31:40.85 ID:d1erZg/a0
beta入れてるから関係ないな
14 白黒(新疆ウイグル自治区):2013/03/01(金) 23:32:27.90 ID:jPGmcIyu0
というかフラッシュ最新版調子悪くない?
更新してから埋め込み動画再生されないサイトがある
15 スコティッシュフォールド(西日本):2013/03/01(金) 23:35:25.26 ID:tonP/4/ZO
自動アップデートにしとけよ
16 トラ(北海道):2013/03/01(金) 23:38:01.41 ID:N6nYx0hy0
たまにエロ動画サイトが見れなくなって更新するから怖いわ
17 ベンガルヤマネコ(茨城県):2013/03/01(金) 23:42:30.73 ID:cCb4lson0
なんでだよ…
とんでもなく悪いやつだな
18 ソマリ(香川県):2013/03/01(金) 23:44:05.13 ID:dsRHutKQ0
linux使えば気にしなくておけ
19 コドコド(catv?):2013/03/01(金) 23:50:15.21 ID:VJkHhyXW0
Adobe か Googlebar liteのどっちかだと思うが
別ページが開きまくってた
URLフィルタにぶち込んだら治まった
20 アメリカンワイヤーヘア(広島県):2013/03/02(土) 00:11:40.22 ID:u0OJZsFB0
>>18
なんで?
21 三毛(埼玉県):2013/03/02(土) 01:05:23.91 ID:mfq2B4oT0
へぇー
22 マーゲイ(東京都):2013/03/02(土) 01:06:05.51 ID:bSmJcf+d0
あっそ
23 ジョフロイネコ(大阪府):2013/03/02(土) 01:07:44.12 ID:Gd4Cdh4C0
もう遅いわ
24 ヨーロッパオオヤマネコ(京都府):2013/03/02(土) 01:51:00.78 ID:9BOwmds10
マカフィー
25 ボンベイ(神奈川県):2013/03/02(土) 01:55:59.03 ID:C+7hBgyg0
ブラウザ拡張ソフトは脆弱性の巣。入れるならそれなりの知識と覚悟を持ってないと。
26集団下校 ◆NANASInnSI (東京都):2013/03/02(土) 02:02:20.85 ID:x1Qq/Hjt0 BE:672305142-PLT(12222)

死んだかも。。。
27 バーミーズ(千葉県):2013/03/02(土) 05:45:34.40 ID:ro8WGc8I0
その問題のページを教えてください
28 スナドリネコ(大阪府):2013/03/02(土) 05:46:13.12 ID:iExStBl/0
ふざけんなシネ
29 白(東日本):2013/03/02(土) 05:50:20.25 ID:mdMKgNYv0
さっきFlashインスコしようとしたら「あなたのOSは対応してません」とか出たぞ
WindowsMobile
30 白(東日本):2013/03/02(土) 05:51:18.82 ID:mdMKgNYv0
>>8
想像したらすごく楽しそうだな
31 ターキッシュバン(静岡県):2013/03/02(土) 06:04:11.38 ID:IBOkIWBQ0
数年前iPhoneはflashみれない云々言ってたヤツらはどこへ行ったんだろうな
32 ギコ(福岡県):2013/03/02(土) 06:13:06.04 ID:VWsJurWx0
何の情熱がここまでさせるの?意味分かんね。
ウィルスの製造はマジで重罪にしてやればいいのに。
33 アンデスネコ(千葉県):2013/03/02(土) 06:17:14.86 ID:uqpsjXAp0
Facebookから、いつもと違う場所からログインがあったのでアカウントをロックしましたってメールが来たけどこれのせいだったのかな?
中韓にアプリ課金をジャカジャカ使われまくる被害とか他で出ているらしいけど。
34 ピクシーボブ(大阪府):2013/03/02(土) 06:32:41.31 ID:Hi8ej2MN0
>>32
金になるんすよ
35 トラ(やわらか銀行):2013/03/02(土) 09:59:55.90 ID:YzThg5n1P
>>29
WindowsMobile用はオペラモバイルに同梱されてる
36 サビイロネコ(東日本):2013/03/02(土) 14:07:07.84 ID:PoXO2dap0
>>32
同意や マジでもっと重罪、被害の大きさによっては死刑でもいいとおもう
37 ヨーロッパオオヤマネコ(西日本)
やっぱり、やる奴が出てきたか・・・
Flashアップデート画面を見る度に
「これ、偽の画面だったら対処のしようが無いよな」 と思ってたのよ