広告バナー経由なポップアップ がなんだかきもい

あちこちでいわれてるけども。

容量が十分に残っているAndroid端末に「警告! 容量が不足しています」などと表示し、クリーンアップアプリのインストールを促す広告に「悪質だ」との批判が相次ぎ、このアプリを公開しているキングソフトが釈明をWebサイトに掲載した。

キングソフト、「警告」ポップアップの悪質広告を釈明 「悪質業者によるものが意図せず配信」 - ライブドアニュース

これですよね。

Screenshot_2014-02-27-04-30-14

あたしは、Chromeを使っていますが、それの機能「ポップアップブロック」では防げなかったです。

で、このダイアログに表示されてるドメイン「ib.abnx.com」はシマンテックのページにも記載されていたりします。

Trojan_Obvod_テクニカルノート___シマンテック_日本-2

この脅威は、Web エクスプロイトパックからドライブバイダウンロードを介して侵入先のコンピュータに届く可能性があります。

その他にもあちこちに。

ib.adnxs.comの広告がサイトに頻繁に表示されます。

画面に広告が表示される - マイクロソフト コミュニティ

検索エンジン設定が変えられてしまったり、拡張機能、プラグインが勝手に入っていたりする事例がある

FC2で「ib.adnxs.comを待機しています」と出てChromeがフリーズ [ おやっ?何か届いたようです。~公開メモ帳2冊目~ ]

Windowsパソコン向けの情報が多いですが怪しいのは間違いないようです。

広告表示までの多段なリダイレクトとか、グレーな原発労働者やIT系多重派遣にも似た「複数の業者を経由」てのが問題なのだろうかしら。

やばい!「Flappy Bird」を入れてる人は至急確認を。

こんな記事。偽アプリです。

高額の料金が発生する特定の番号に「SMSのメッセージ(以下、テキストメッセージ)」を送信し、被害者となったユーザの電話料金の請求書に、見に覚えのない料金を加算します。図2 のように、偽の Flappy Bird は、インストール時にテキストメッセージの読み取りおよび送信の追加許可を求めます。

「Flappy Bird」:開発者による削除後、トロイの木馬化したアプリ を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

えっ。

この記事によると、

開発者は突如、Apple の公式アプリストア「App Store」および Google の公式アプリストア「Google Play」からの取り下げを表明し、実際に Flappy Bird は削除されました。

はっきり「削除されました。」と書いてるけど。

Google Play にいってみると、まだふつーに公開してるけど。

Flappy_Bird_-_Google_Play_の_Android_アプリ

Flappy Bird - Google Play の Android アプリ

必要なパーミッションをみてみると、

続きを読む >>

あなたの「GOM Player」が行ってるかもしれない「水飲み場型攻撃」とは異なる攻撃

なんか、こんな気味の悪い情報が。

正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる

2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは異なる、新しい標的型攻撃の手口

ユーザーには正否の判断を行うことができない状況で感染活動が行われる

組織内ネットワークのセキュリティ監視を行っていない場合には、感染初期の被害発生の認知も著しく困難

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について___セキュリティ情報___株式会社ラック

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

なんらかの方法で、非正規なリモートからのコントロールが可能にできるソフトウェアを「Gom Player」をインストールしているユーザーのパソコン上で稼働させるようです。

で、上記、情報公開サイトに公開されている「個人」での確認方法。

続きを読む >>