2014/10/06
100GB使える無料ストレージサービスshared.comにマルウエアが仕込まれてた!?

各方面で紹介されている太っ腹な無料ストレージサービス「Shared」を利用し始めたところ、えらい目に遭いそうになりました。
ファイルを知人へ転送する際にリンクを利用のですが、リンク先で表示されるダウンロード画面にいろいろと仕込まれていたようです!
ウイルス系にまったく詳しくないので、間違っていたら申し訳ないのですが、同じように利用している方で、万が一、被害に遭ってしまっては大変ですので、記事にさせていただきます。
Contents
ファイルのリンク先をブラウザで開くと、以下のような画面になります。
ここで、普通の人なら、真ん中のオレンジのアイコンか、画面下のダウンロードボタンをすぐにクリックすることでしょう。
画面右側にあるダウンロードは、怪しげな広告なので、触れないほうが得策かと。
で、私は、画面下の「Download」をクリックしたところ、dmgというファイルがダウンロードされました。
これを何の疑問もなく展開したところ、Mac用の無料アンチウイルスソフトSophosが異常を検知しました。
検出したのは、OSX/FkCodec-Aというマルウエアです。
Mac OSXに感染します。
詳細はこちら。
https://www.sophos.com/ja-jp/threat-center/threat-analyses/viruses-and-spyware/OSX~FkCodec-A.aspx
Sophosが検出してくれたので事なきを得ましたが、shared.comが提供するダウンロードマネージャーに仕込まれていとは……。
画面中央のオレンジ色のアイコンも危険!web searchというアドウエアが仕込まれている!!
しかし、危険はこれだけではありませんでした!
画面中央にデンと表示されているオレンジ色のアイコン。
これをクリックしてダウンロードしたという知人が、Web Searchというアドウエアに感染してしまったようなのです。
これに感染すると、Internet ExplorerやFireFoxといったブラウザが書き換えられ、ホーム画面を強制的にWeb Searchにリダイレクトしてしまうそうです!
知恵袋を見ていると、かなりの質問数が出ています。
しつこいので有名のようですね。
結局どうやってダウンロードしたらいいんだ!
クソ腹が立ちますが、地雷を踏まなければファイルはダウンロードできました。
Downloadボタン下にある、
「Download with shared.com download manager」というメッセージのチェックを外してから、ダウンロードを開始してください。
こうすると、ダウンロードマネージャーがダウロードされず、目的のファイルのみをダウンロードできます。
無料で100GB。
うますぎる話には刺がありまくりということでしょうか。
それとも、普通なのでしょうか……。
いずれにしても、皆様お気をつけください。
おーこわ。
念のため、shared.comには今回の顛末をメールし、説明してほしい旨の連絡をしておきました。
返事がきたら、改めてご報告いたします。
shared.comからの返答
つい先程、shared.comから連絡がきました。
全文掲載します。
「Thanks for contacting us. What you’re seeing is most likely Adware and not Malware. Please be assured that we take all security precautions.
This is a necessary step for Free (Standard) users. If you don’t want to download through the downloader, you can upgrade to Pro and download directly.
Kind Regards,」
(訳)
「マルウエアではなく、アドウエアのようなものです。
セキュリティーには万全を期しているのでご安心ください。
これはフリー版で必要なステップです。
もしダウンローダーをダウンロードしたくない場合は、プロ版にアップグレードしてください。」
ほんまかいな。
とにもかくにも、皆様、気をつけて利用しましょう。
Sponsored by
お役に立てましたら、以下どれでも結構のですので、ポチリと……。
Amazonアソシエイト・プログラム規約による記載
当サイトはamazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
この記事を読んだ人はこんな記事も読んでいます
-
-
背景画像をフルスクリーン&レスポンシブ対応にする方法
背景画像をスクリーンいっぱいに表示しているサイトが増えているとはいえ、いま見てもインパクトがあります
-
-
WEBデベロッパーのためのおすすめYouTubeチャンネル15選
WEBデベロッパーのためのおすすめYouTubeチャンネルをご紹介します。 対象はHTML、CSS
-
-
全部無料!レスポンシブWEBデザイン制作を驀進させるレスポンシブ対応テンプレート121
2013年も気がつけば、もうあとすこしとなりました。 そんななか、無料で利用できるフリーのレスポン
-
-
CSSボタンのコピペに!CSSでつくられたボタンのコードが100以上コレクションされている「CSS Buttons」
CSSボタンの参考やコピペに使える、とても参考になるCSSボタンのコードがコレクションされているサイ
-
-
背景に使いたい!美しくカラフルなトライアングルメッシュ画像をSVGとして作成できるjsライブラリー「Trianglify」
最近よく見かける背景画像といえば、美しいボケ味の効いた画像やカラフルなピクセルパターンですが、美しく
-
-
今さら聞けない!作業時間を短縮するChrome用ショートカットベスト・コレクション
ブラウザはChromeを使ってます。 そのChromeでサイトを制作したり、ブログを書いたりしてい
-
-
Bootstrapの無料テーマを探すなら一箇所でまとめて探せる「ThemeFinder」
Bootstrapの無料テーマを探すなら一箇所でまとめて探せる「ThemeFinder」をご紹介しま
-
-
Gmailの送信メールを一定期間で自己消滅させる機能拡張「Dmail」
Gmailの送信メールを一定期間で自己消滅させる機能拡張「Dmail」をご紹介します。 Gmail
-
-
Joomla!の無料テンプレート123 レスポンシブWEBデザイン対応もあり
Joomla!(ジュームラ)は高機能で使いやすいと評判のCMSです。 ドメイン、サーバー込みで無料
-
-
ユーザーを魅了するcodrops作成のマウスオーバーエフェクト21
CSS3対応のブラウザーが増えているおかげで、マウスオーバーエフェクトにも凝った演出を施しているサイ