2014/10/06
100GB使える無料ストレージサービスshared.comにマルウエアが仕込まれてた!?

各方面で紹介されている太っ腹な無料ストレージサービス「Shared」を利用し始めたところ、えらい目に遭いそうになりました。
ファイルを知人へ転送する際にリンクを利用のですが、リンク先で表示されるダウンロード画面にいろいろと仕込まれていたようです!
ウイルス系にまったく詳しくないので、間違っていたら申し訳ないのですが、同じように利用している方で、万が一、被害に遭ってしまっては大変ですので、記事にさせていただきます。
sharedのダウンロードマネージャーを開けると、OSX/FkCodec-AというマルウエアをアンチウイルスソフトSophosが検出!
ファイルのリンク先をブラウザで開くと、以下のような画面になります。
ここで、普通の人なら、真ん中のオレンジのアイコンか、画面下のダウンロードボタンをすぐにクリックすることでしょう。
画面右側にあるダウンロードは、怪しげな広告なので、触れないほうが得策かと。
で、私は、画面下の「Download」をクリックしたところ、dmgというファイルがダウンロードされました。
これを何の疑問もなく展開したところ、Mac用の無料アンチウイルスソフトSophosが異常を検知しました。
検出したのは、OSX/FkCodec-Aというマルウエアです。
Mac OSXに感染します。
詳細はこちら。
https://www.sophos.com/ja-jp/threat-center/threat-analyses/viruses-and-spyware/OSX~FkCodec-A.aspx
Sophosが検出してくれたので事なきを得ましたが、shared.comが提供するダウンロードマネージャーに仕込まれていとは……。
画面中央のオレンジ色のアイコンも危険!web searchというアドウエアが仕込まれている!!
しかし、危険はこれだけではありませんでした!
画面中央にデンと表示されているオレンジ色のアイコン。
これをクリックしてダウンロードしたという知人が、Web Searchというアドウエアに感染してしまったようなのです。
これに感染すると、Internet ExplorerやFireFoxといったブラウザが書き換えられ、ホーム画面を強制的にWeb Searchにリダイレクトしてしまうそうです!
知恵袋を見ていると、かなりの質問数が出ています。
しつこいので有名のようですね。
結局どうやってダウンロードしたらいいんだ!
クソ腹が立ちますが、地雷を踏まなければファイルはダウンロードできました。
Downloadボタン下にある、
「Download with shared.com download manager」というメッセージのチェックを外してから、ダウンロードを開始してください。
こうすると、ダウンロードマネージャーがダウロードされず、目的のファイルのみをダウンロードできます。
無料で100GB。
うますぎる話には刺がありまくりということでしょうか。
それとも、普通なのでしょうか……。
いずれにしても、皆様お気をつけください。
おーこわ。
shared.comには一応連絡……
念のため、shared.comには今回の顛末をメールし、説明してほしい旨の連絡をしておきました。
返事がきたら、改めてご報告いたします。
shared.comからの返答
つい先程、shared.comから連絡がきました。
全文掲載します。
「Thanks for contacting us. What you’re seeing is most likely Adware and not Malware. Please be assured that we take all security precautions.
This is a necessary step for Free (Standard) users. If you don’t want to download through the downloader, you can upgrade to Pro and download directly.
Kind Regards,」
(訳)
「マルウエアではなく、アドウエアのようなものです。
セキュリティーには万全を期しているのでご安心ください。
これはフリー版で必要なステップです。
もしダウンローダーをダウンロードしたくない場合は、プロ版にアップグレードしてください。」
ほんまかいな。
とにもかくにも、皆様、気をつけて利用しましょう。
Sponsored by
お役に立てましたら、以下どれでも結構のですので、ポチリと……。
Amazonアソシエイト・プログラム規約による記載
当サイトはamazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
この記事を読んだ人はこんな記事も読んでいます
-
-
今この瞬間もサイバー攻撃が行われている!DDoS攻撃を可視化する「Digital Attack Map」に戦慄
戦慄を覚えるマップです。 サービス自体は1年前に公開されていましたが、海外で再び注目され、私自身が
-
-
レスポンシブWEBデザインなら導入したいレスポンシブ対応CSSフレームワーク35(〜2013年9月まで)
レスポンシブWEBデザインにますます注目が集まっているようです。 つい最近では、カラーミーショップ
-
-
コピペOK! 画像のホバーエフェクトを簡単にアニメーションさせられるimagehover.css
画像や写真にマウスを重ねたときに、アニメーションのエフェクトがかかっていると、それだけで洗練された印
-
-
ファイルを安全にダウンロード!ダウロード前にマルウェアをスキャンしてくれるChrome機能拡張「Metascan Online」
ファイルを安全にダウンロードするため、ダウロード前にウイルスやスパイウエア、トロイの木馬などのマルウ
-
-
コピペで完了!12種類のプログレスバーを簡単に導入できるPACE.js
すでに当サイトにも導入してみたのですが、お気づきでしょうか。 PC版で当サイトをご覧いただくと、画
-
-
HTMLメールの無料テンプレートをお探しなら「Open Source Email Templates」
HTMLメールは、メールでの占める割合を着実に増やしていますよね。 美しいデザインのHTMLメール
-
-
CSS3だけで映画のエンドロール風エフェクトを表現した「Movie Credits」
CSS3って、とっつきやすいうえに、表現力も豊かで、実装するのが楽しくなってしまいます。 表現力豊
-
-
ベンダープレフィックスを自動で付けられるPrefixrがサービス終了!が後継者「Express Prefixr」現る
ベンダープレフィックスを簡単につけることができるWEBサービスPrefixr。 ところが、このPr
-
-
デザインのヒントはここに!海外の人気ブログで評価の高かった2013年のWEBデザイン60
新年を迎え、2013年のまとめ的な記事が海外ブログでも続々とアップされています。 そんななかから今
-
-
これが無料!ハイクオリティーなPhotoshop用WEBデザインテプンレート(psd)60+
海外のデザイナーがPhotoshopで作成したWEBデザイン用のテンプレート(psdファイル)をまと