2014/10/06

100GB使える無料ストレージサービスshared.comにマルウエアが仕込まれてた!?

tips

sharedのダウンロードマネージャーを開けると、OSX/FkCodec-AというマルウエアをアンチウイルスソフトSophosが検出！

ファイルのリンク先をブラウザで開くと、以下のような画面になります。
100GB使える無料ストレージサービスshared.comにマルウエアが仕込まれてた
ここで、普通の人なら、真ん中のオレンジのアイコンか、画面下のダウンロードボタンをすぐにクリックすることでしょう。
画面右側にあるダウンロードは、怪しげな広告なので、触れないほうが得策かと。
で、私は、画面下の「Download」をクリックしたところ、dmgというファイルがダウンロードされました。
100GB使える無料ストレージサービスshared.comにマルウエアが仕込まれてた
これを何の疑問もなく展開したところ、Mac用の無料アンチウイルスソフトSophosが異常を検知しました。
検出したのは、OSX/FkCodec-Aというマルウエアです。
Mac OSXに感染します。
詳細はこちら。
100GB使える無料ストレージサービスshared.comにマルウエアが仕込まれてた
https://www.sophos.com/ja-jp/threat-center/threat-analyses/viruses-and-spyware/OSX~FkCodec-A.aspx

Sophosが検出してくれたので事なきを得ましたが、shared.comが提供するダウンロードマネージャーに仕込まれていとは……。

画面中央のオレンジ色のアイコンも危険！web searchというアドウエアが仕込まれている!!

しかし、危険はこれだけではありませんでした！
画面中央にデンと表示されているオレンジ色のアイコン。
100GB使える無料ストレージサービスshared.comにマルウエアが仕込まれてた
これをクリックしてダウンロードしたという知人が、Web Searchというアドウエアに感染してしまったようなのです。
これに感染すると、Internet ExplorerやFireFoxといったブラウザが書き換えられ、ホーム画面を強制的にWeb Searchにリダイレクトしてしまうそうです！
知恵袋を見ていると、かなりの質問数が出ています。
しつこいので有名のようですね。

結局どうやってダウンロードしたらいいんだ！

クソ腹が立ちますが、地雷を踏まなければファイルはダウンロードできました。
Downloadボタン下にある、
「Download with shared.com download manager」というメッセージのチェックを外してから、ダウンロードを開始してください。
100GB使える無料ストレージサービスshared.comにマルウエアが仕込まれてた
こうすると、ダウンロードマネージャーがダウロードされず、目的のファイルのみをダウンロードできます。
無料で100GB。
うますぎる話には刺がありまくりということでしょうか。
それとも、普通なのでしょうか……。
いずれにしても、皆様お気をつけください。
おーこわ。

shared.comには一応連絡……

念のため、shared.comには今回の顛末をメールし、説明してほしい旨の連絡をしておきました。
返事がきたら、改めてご報告いたします。

shared.comからの返答

つい先程、shared.comから連絡がきました。
全文掲載します。

「Thanks for contacting us. What you’re seeing is most likely Adware and not Malware. Please be assured that we take all security precautions.

This is a necessary step for Free (Standard) users. If you don’t want to download through the downloader, you can upgrade to Pro and download directly.

Kind Regards,」

（訳）
「マルウエアではなく、アドウエアのようなものです。
セキュリティーには万全を期しているのでご安心ください。

これはフリー版で必要なステップです。
もしダウンローダーをダウンロードしたくない場合は、プロ版にアップグレードしてください。」

ほんまかいな。
とにもかくにも、皆様、気をつけて利用しましょう。