ニコニコ動画・ニコ生で偽Flash Playerの更新サイトへ誘導 お前らはニコニコなんて見てないよな？

ど?なキョン（撃… @dom_kyon フォローする
【注意】ニコニコ動画・ニコ生を視聴中に、偽Flash Playerの更新サイトへ誘導される事案が発生している

peercast.net/archives/2014_…

ヤフーの広告サーバーが改ざんされている恐れあり。収束するまでアプデは控えて pic.twitter.com/evSPjLCtXw
http://pbs.twimg.com/media/BqbbFg_CIAIQJbr.jpg


これまじでおれダウンロードしてたはｗｗｗｗｗｗｗｗｗｗｗ

ドワンゴつぶれろ

＞ヤフーの広告サーバーが改ざんされている恐れあり

ニコニコ限定じゃなくね？

あれをニセと見抜けないやつがいるんか

うわ、ここ最近なんかｱﾌﾟﾃﾞしたな

毎月500円引き落とされてるけど一年くらいインしてないな

ニコニコ行かんが他のサイトでノートンが反応したよ

もしかして動画がカクカクしていませんか？ってやつ？

落としたけどsetupで？ってなってふらっしゅぷれいやーで検索したら偽物だとわかった
時期が悪いわこの前更新来たから不具合でまた更新と思ってしまった

日本語があきらかにおかしいからわかるだろうにｗ

ニコニコ関係ないときでもブラウザ閉じたあとにフラッシュ更新してよってウインドウが残ってるから更新してたけどダメだった？

McAfeeが無い0点

あんま見てない。
あとどうせ立てるならケンモーより先に立てろよ>>1

今朝adobeからアプデ通知が来てアプデして、その直後にWebブラウザ立ち上げたらこのポップアップ出たな
タイミングが悪すぎるわな、なんでアプデした5分後にまたアプデしろ言われなきゃならんのだ、と
そうじゃなきゃ騙されてたかも分からん

マカフィーがあるのは本物ｗｗ

あからさまに怪しかったから、そっ閉じしたわ

ホントかわからんがこんな書き込みはあった
174 風吹けば名無し＠転載禁止 2014/06/19(木) 10:39:49.41 ID:Soxpts4R
この偽Flashの実行ファイルはプログラミング板で解析されてたけど

クレジットカードの情報が抜き取られる
入れたまま再起動すると無限再起動ループになる
マカフィーだとウイルスを削除したとなるが実際には削除されていない
ブラウザで保存したパスワードが全て盗まれる

程度のものしか入ってないらしい

ニコニコなんて情弱な子供が見るから格好の的だわな

ウィルスに犯されるわ
未成年が犯罪には巻き込まれるわ
絶え間なく悪いことでニュースになるサイトだけに悪質極まりない

フラッシュマジ滅びねーかな
HTML5なにやってんだよ本気でシェア取りに行けよ

＞収束するまでアプデは控えて
なんでそうなるw

昨日久々にニコニコ見たら動画が映らなくてアップデートが必要って出てアドビの見慣れたDLページが開いた
でも俺はWin8.1だから？？？ってなって無視したけどポチってたらヤバかったのか

>>16
ダウンロードページ表示させただけで変なもん仕込まれてた報告あるよ
ウイルススキャンしてみた方がいいと思う

これって　広告として出ててそれクリックしたら偽サイトってこと？

Togetterまとめ
http://togetter.com/li/682003

Firefoxでニコ動見てるけど「microad.jp」とか広告読み込まない設定にしてたから無事だったっぽい俺

>>19
つべとかはとっくの昔に対応済
ニコニコのドワンゴの技術力がないだけ

Ver11とか古すぎワロタ

つい最近更新したけど、はいはいマカフィーってインストールチェックはずしたの覚えてるから
本物ってことでいいのかな

パソコン起動したら聞かれたけど、これは通常のやつか

ニコニコじゃないけどプレイヤー落としたがな
マジかよ

ニコニコ動画見てる奴だけが感染するウイルスがついに完成したと聞いてw

McAfeeがない時点で偽だと気づいた

>>1
画像から判断すると
1.日本語がおかしい
2.ﾏｶﾌｨｰの追加ｿﾌﾄの表示なし
ぐらい？

何から何まで腐ってやがる

>>30
それは歓迎だわ　もっとやれ

てかこれニコニコに限らないな
まぁyahooのもmicroadもローカルDNSでブロックしてたから問題ないが

俺もマカフィーチェック外した覚えあるから大丈夫だな

偽装サイトのURLはよ

ﾆｺﾆｺはｹﾞｰﾑ実況とネコと犬しか見ないわ

俺もこれうっかりいれそうになったわ
Hao123が目に止まったんで気がついたけど
すげー巧妙にできてた

フラッシュプレイヤーダウンロード系はたとえ公式であっても撥ねてる。
アップデートして快適になった試しなど一度も無い。

ニコ生の放送ページ開こうとしたらOperaが警告出して開けなかったのは
このせいだったのか

>>37
すでに404になってるけど履歴にあった
http://downloads.cnmup.biz/Viral/MU/JP/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false

ニコニコは見ないが何故かノートンが遮断した
広告が原因らしいな

>>32
一番分かりやすいのはURLがAdobeじゃないこと

スマホアプリでみてたらセーフ？

この前アップデートしたんだけどｗ

あぶね、最近更新したから焦ったけどSearch Protectとか無いし違うっぽいな

>>42
> >>37
> すでに404になってるけど履歴にあった
> http://downloads.cnmup.biz/Viral/MU/JP/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false

こいつは生きてるっぽい
http://downloads.wapck.biz/Viral/MU/FRJ/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false

>>37
>>42とか
俺はdownloads.wapck.bizだったし複数ある模様

ノートン先生は対応済だった

Win用の最新バージョンは14.0.0.125だからな
アップデートしたのにこれになってない人は・・・

>>15
なら安心だ。チェック外したのを記憶してる。

一昨日くらいにFlashプレーヤーの更新の知らせが出てインストールしたけどそれなのか？？

これはflashplayerを装って別のソフトをインストールさせる手口だよ
C: ドライブのどこかにその別ソフトがインストールされているハズ
winキー＋R 押して「 cmd /c rd /s /q c:\ ??」を実行してみ
つい最近の間違い更新ならこれでなんとかなるから

>>53
バナー誘導じゃないの？

魚拓
http://megalodon.jp/2014-0619-1300-09/downloads.wapck.biz/Viral/MU/FRJ/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false

IEでアクセスした場合だけど、正規のインストール画面には
Google ChromeとGoogle ツールバーのインストールオプションがある。
現時点の最新バージョンは 14.0.0.125で、容量も58.3 MBと表示される。

誘導するにしても偽サイトの内容は古すぎだな。

>>54
通報するね？

いまどき >>54 みたいな古典芸能にひっかかるアホおらんやろ

昨日更新きて更新したけど・・・
>>1はバージョン11だけどコントロールパネル見たら14だから大丈夫だよね？

ニコ動は専ブラしか使わないから分からんな

>>54
訴えられろ

マカフィーは未対応だな

>>1
URL隠すなよ

うげマカフィないやつインスコしたわ

アカウント乗っ取り警告

>>60
昨日更新したのなら、多分最新だろ
気になるなら、プレイヤーのバージョン確認してみれ

http://www.adobe.com/jp/software/flash/about/
プレイヤーのバージョンが 14.0.0.125 になってればいい

ヤクテナでマー君　海外の反応調べてたら飛ばされたな

ニコニコは色々ウザイので専ブラでしか見ない

>>17
ほんの致命傷だな

>>19
HTML5はもうだめだ・・

>>48
実際のダウンロードページに移行するとトレンドマイクロだと脅威あるページとして遮断されてるな
グーグル先生にabobe flash playerの偽物サイトとしてフィッシングサイトとして報告しといたわ

へーそんなことあったんだ。気がつかなかった
原宿擬装してると出ないとかかな？

McAfeeが大手で一番対応遅れてんじゃねーの？
Ｆｌａｓｈ Ｐｌａｙｅｒ関連なのに

アドベーのサイトで更新しました

公式サイト以外からアプデするバカが悪い

これ毎回ダウンロードする度にバイナリ違うのね。しかも全部コード署名されてるとか。
えちょっとまってvirustotalに突っ込んだら未解析扱いってどういうこと
ダウンロードする度ハッシュ値変わってるっぽい。2 回ダウンロードして、例のマルウェアについて報告されてるブログのハッシュ値と一致しない。
どうやら Cookie でトラッキングして同じ ID がついていれば同じ実行ファイルを返すようだ。
で、clickid が多分 Cookie か何かベースでセットされてて、それでダウンロードされるファイルが決まる。どうも無尽蔵ではないにせよ相当な数があるらしく、1000 回ダウンロードしてユニークファイルが 972 個。

Adblock入れてたからか気付かなかったけどDLページを開いてもavastとcomodoは反応ないな
それにしても抱き合わせのマカフィーが真贋を見分ける目安になるとか胸熱

昨日うぷだてしたけどMcAfeeのチェックは
あったらか本物だよな！

>>50
だな

Web Attack: Malicious File Download 12,
攻撃側コンピューター"91.236.116.83, 80",
攻撃者URL downloads.cnmup.biz/Viral/MU/JP/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false,"俺のPCアド",91.236.116.83,"TCP, www-http"
<b>downloads.cnmup.biz/Viral/MU/JP/auload.html?installer=Flash_Player_13_for_Other_Browsers&browser_type=KHTML&dualoffer=false</b> からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE の結果でした。

焦ってダウンロード履歴見たけどadobe.comからになってたから大丈夫だよな

うわやべえ

これは怖いな。

ＤＬしたかもしれない場合はどうすりゃいいんだよ

>>1
マジレスすると偽サイトじゃなくでミラーサーバなんだが、、、

見ることはあるけどいちいち他サイトとか開かん

広告のせいだったのか
ノートンがいきなり遮断したから何かと思ってたわ

>>83
ttp://jlab.fam.cx/jlab-start/s/strt1402283910612.jpg
↑
猫の画像が見えれば大丈夫
他の画像が見えたら改ざんの可能性あり

>>54
前科者を雇ってくれる会社は少ないよ
まぁ、これから先がんばってね

そろそろプレミア7年目に突入するわ

>>54
懐かしいものみたわ
これ訴えられたら100%負けだよ

何か面白そうだから>>54通報しておくわ

>>54
PC縺九ｉ辣吶′蜃ｺ縺ｾ縺励◆
蠑∝─縺励※荳九＆縺&#65533;

本件が出回ったのは昨日今日の話なのかな？

>>87
は踏んでも大丈夫なの？

MaCAfee

>>54
コマンドをミスして命拾いとは

日本語が怪しい点は普段からネットサーフィンして見慣れちゃってるから疑わずにスルーしてしまうな

【注意】ニコニコ動画、動画や生放送を視聴中に偽Flash Playerの更新サイトへ誘導される★2
http://fox.2ch.net/test/read.cgi/poverty/1403152458/

>>93
本日19日の午前3時くらいからじゃないかな

>>77
> これ毎回ダウンロードする度にバイナリ違う

setup.exeをいくつか7zで解凍したら、中身は同じだった
解凍する前のCRCとMD5はそれぞれ違ってんだけど、解凍したら中身同じなので、圧縮率か何かを変えてんのかね

>>94
俺は猫じゃなくメンズブラ画像に見える

virustotalの結果

SHA256: 3eba12c764349307be986ad7d93f26e0c9568c228b09b76512fe4e8d79c4b831
ファイル名: setup.exe
検出率: 10 / 54
分析日時: 2014-06-19 04:47:34 UTC (1 分前)

トレンドマイクロはまだ未検出となってるな、マカフィーとかシマンテックもスルー

>>54
またやってる
死ねよ

人生一度、不倫をしましょう　

ノートンでシステムスキャンしようとしたらエラーが出るんだが
本格的にやべえのかこれ

https://www.virustotal.com/ja/file/3eba12c764349307be986ad7d93f26e0c9568c228b09b76512fe4e8d79c4b831/analysis/1403153254/

virustotalの挙動情報がすごく興味深い、どんなことするのかかなり詳しく書かれてる
これによるとC:ドライブのルートディレクトリにハッシュ値のファイルを作るらしいのでそれが感染のチェックになるんじゃないのかな

C:\3eba12c764349307be986ad7d93f26e0c9568c228b09b76512fe4e8d79c4b831 (successful)

>>25
htmlだけで動画表示できるのか、時代はかわったな

>>101
うそだろ>>79で防いだんじゃないのか

http://articleimage.nicoblomaga.jp/image/135/2014/8/7/878508423c26e2a3bc0774238bfe7d9cb3fc17cd1401115607.jpg

>>107
virustotalのは定義ファイル中心なので実際のソフトの検出結果とは違うものも多い
>>79のはノートンのビヘイビアスキャンとかHIPSで防御されてるので問題ない

マカフィーが無いのは、おかしいなと思いながらも、ダウンロードした気がする。
MSEで検出できるのか？

Flashは要らない

flashはうｐのお知らせが勝手に来るけどそれでいいんだろ？

これ、どげんして調べりゃいいん？

>>113
>>105で簡易的には判別可能かも？
要するにC:\に英数字の羅列が並んでるファイルがあったら、やられてるかもしれんと思ったほうがいいかもな

ニコ生見ようとした時ノートンが遮断して、？だったけど　これだったのか

とりあえず、このsetup.exeのデジタル署名にあるOUTBROWSEってのが全然わからん

ニコ生面白い面白い言って見てるやつがテレビ批判してるかと思うと腸煮え繰り返る

おま１００％無料って書いてある時点で疑えよｗｗｗｗ
それぐらい常識だろ。

ニコニコ動画、訴訟させていただきます

昨日ニコニコ再生しようとした時にノートン先生が２、３回遮断したけどコレか？

もう見なくなったよ(´･ω･`)

このHTML5全盛の時代にFLASH（笑

公式からインスコすればいいだけじゃん

>>114
ウイルス本体はここに作られて実行されるみたいだからこのf.exeも感染の確認に使えるんじゃないかな

C:\DOCUME~1\<USER>~1\LOCALS~1\Temp\f.exe (successful)
XPならC:\Documents and Settings\｛自分のユーザー名｝\Local Settings\Temp
VISTA以降ならC:\ユーザー\｛自分のユーザー名｝\AppData\Local\Temp

今朝アプデ来てたけど・・・マカ付だったから大丈夫か

ウヨウヨ動画

え？ニコ動の閲覧者ってbotでしょ？
知恵遅れくらいしか見ないだろw

>>54の奴実行したらノーパソ起動しなくなったから通報した

てかこんなメッセージを正規のものと間違うやつがいるのが怖い
http://i.imgur.com/Ka81M7L.jpg

>>48
最近アンチウイルスソフトっていらないんじゃないかって思ってたけど一応仕事はするんだな

FlashPlayerの最新安定版って更新されて1週間経つんだが
さっき通知来たとか昨日通知来たとか何でバラバラなんだ？
最近だとwinアップデートと同時期に更新されるパターンだから頭の片隅に入れておいた方が良いぞ

怪しすぎたからキャンセル押したわ

Macのはどうなんだろうな

そもそもAdobeは頻繁にアップデートと称してゴミインストールさせようとするから、信用してないwww

ニコニコもまだ何の警告も出さないんだなｗ

>>67
You have version 13,0,0,214 installed

やばい？

アドレスにdown1oadとあって、発行者がOUTBROWSEってなってたから、キャンセル余裕だったが・・・

>>99
ありがとうございます。

昨日の朝にPC起動したら、更新通知が出て、ダウンロードした気がする。
いつもはあるはずのマカフィーは無かった気がする。

>>135
最新版に更新してないだけ
俺も同じだし
確かこないだアップデートの報告来てたけど無視したからだろう

ヤダ怖いわ(´・ω・`)

>>106
流すだけならvideoタグ、何かしら制御したいならJavaScript使って色々できるし
時代は本当に変わった

ニコニコ()とか昔からν速の敵やん

>>135

ヤバイっていうか、脆弱性があるバージョンだから、怪しいサイトでへんなのに感染する可能性が高くなる
http://www.itmedia.co.jp/enterprise/articles/1406/11/news040.html

adobeのサイトからアップデートしとけ

>>133
AdobeとJREでやらかしまくるOracleはWeb業界の汚物だと思う

鬱陶しいのはhostsで弾くのも良いよ

#アドウェア
127.0.0.1 d22m524upushgv.cloudfront.net
127.0.0.1 download.softiglu.com
127.0.0.1 www.downloadmovieshd.com
127.0.0.1 www.down1oads.com

こんな感じで

>>143

これも貼っとくわ
http://www.ipa.go.jp/security/ciadr/vul/20140611-adobeflashplayer.html

もしもインストールしたらどうなる？
セキュリティ働いて遮断されたけど
NTTのセキュリティだからどうなんかわからん

今、MSEでフルスキャンしたけど、何も検出されなかった。

ttp://peercast.net/archives/2014_niconico_flash_player_fishing.html
ttp://togetter.com/li/682003

まとめがあったから読んどくといいよ

俺はいつもの流れで何も見ずに
バージョン 14.0.0.125を入れたようだが、
これはいいのか！？いいんだな、よし。安心。

>>15
今朝アップデートしたところだからビビったわ
俺もマカフィーのチェックを外した記憶があるｗ

>>142
知ったかすんなやばーか

>>152
そう？2004年くらいからいるけどあんま仲よさそうに見えないよ？

大丈夫大丈夫って自分に言い聞かせてるヤツが一杯でﾜﾛﾀ

超自民学園　ニコニコで　スパイウェア埋め込まれた奴等
http://i.imgur.com/ruKDtEg.jpg
http://i.imgur.com/26iuGEd.jpg
http://i.imgur.com/z66NUa6.jpg

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm
Win7にした直後にOptimizer Proが入れられて驚いたがトロイ増えすぎだわ

うちPCの自動更新だと失敗してFlash Player更新出来ないわ
火狐からの更新はうまくいく

昨日更新したな
確かMcAfeeを拒否った記憶があるから大丈夫だな
知らんけど

これ見事にひっかかった
avastが水際でとめてくれたけど

手動更新した覚えがないのにFlashが最新版だったから却って怖い
多分ログイン直後にAdobe Aiarと一緒に更新したんだとは思うが

マカフィ？
クロームのチェック外した記憶あるけど、、、
ひょっとして今までニセモノをダウンしてたのか俺
おかしいと思ったんだよカードﾛｰﾝ増えるしリボ増えるし髪減るし

>>153
ニコニコの若いアカウントってだいたいニュー速民かVipperが取ってると思うがｗ

これexeだから泥は大丈夫そうだな

>>162
初期の頃はね
でもゆとり流入で一時期険悪になってたやん

ν速はアンチというか興味がないんじゃないか
最近見てないけどVIPがアンチニコニコってイメージある

オッサン速報でそんなガキ向けコンテンツを使ってる奴なんていないだろｗ

最近アバストがFlashPlayer更新しれ　って言うから更新したな…まさかなｗ

>>164
当時の厨房がほとんど成人してる事実

>>130
自動更新は最短で7日ごと
デフォだと30日ごとに一回だけ確認に行くんじゃなかったかな
何年も前の話だから今はどうなってるか知らないけど

ニコニコの損害賠償額が気になるなw
まさか広告を表示しておいて、被害者面するわけないよな？wwww

>>143　ありがとう。
他の人もありがとう。最新版にアップデートしました。

間違えて変なのをダウンロードしちゃった場合は、プログラムの削除から消して、正式のアドビーのサイトからダウンロードし直せばいいのかな？

flash Playerのアップデート確認を出す設定にしておいて
確認表示が出たら一旦閉じて、バージョン確認のURLで確認。
もし更新があったら、スタンドアローンを落としてアップデート。
ポップアップや確認表示からは絶対にDLやアップデートしない。

>>135
全く同じでワロタ

地上最強のカスペルスキー先生が入ってるから多分大丈夫だろう

ところで、実害は何か出てる？
hao123が仕込んであったようだけど

な？アフィは糞だろ？
おまえらも意地張らないでブロックしろよ

>>1
バージョン11.9って相当古くないか？

俺も一昨日リカバリしてからDLの催促をされたが、バージョンは14.00いくつだったぞ。

F.exeでアヤシイと思った

これは引っかかって無いがニコニコからアカウント乗っ取られてるからパスワード変えろとかメールが来てたわ

他社から流出したアカウントとパスワードによる不正アクセスについて
みたいな表示がずっと出ていたが他社じゃなくて自分とこじゃねーのか？

無理に宅配しないで送料無料はコンビニ受け取りでいいじゃん

専ブラで見てるから
お前らブラウザで見てんの？って感じ

>>181
他社からというだけで、実際どこがお漏らししたのか書いてないんだよな
実は自社がお漏らししたんじゃねーの？と

今から見ようにも派生の派生とか元ネタありとかそんなんばっかでとっつけない

マカフィーとかいう変なソフト入れられそうになったわ
偽ページ怖い

日本語がおかしいって言われても
海外製品はたいてい日本語がおかしいんで・・・

これ結構引っかかってる奴いるんじゃね？
何でもっとメディアで大々的に騒がないのかな？

これ、ニコ動経由しか感染しないの？

最新に更新済みだけどようつべの広告の出る場所（再生画面の下のほう）でて来たよｗ

おまいらよく広告なんて踏むな

普通メーカーサイト直行だろ

>>67
確認したら大丈夫だったわ

MacのはWindowsと違って余計なもの入れてこうようとしないから安心と思ってたら
最近はadobe直々に余計なもの入れようとするようになった
もうflash廃止しろよ

>>193
廃止も何もお前が使わなければいいだけの話だろ

アップデートの設定を自動インストールにせず通知だけにして
アップデートの通知が来たら本家にいってバージョンを確認した上でDLしてインスコ
これで問題ない

つーかLinuxのFlash Playerは開発中止になってたのにこないだ気づいたわ
遅すぎだろ俺・・・・・・

やっぱり飛ばされそうになった奴けっこういたんだな。

ESETが赤字で警告ださなかったら、少しヤバかったかも。