ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

ウイルス見つかりましたTapsnake感染? 偽警告でMacKeeper詐欺広告に注意

イメージ 6
Image いらすとや

Apple Safariブラウザなどでネットサーフィン中に ”ウイルス感染” という インチキな偽警告 を突然提示して、MacKeeper など必要のない迷惑アプリの導入を誘う 詐欺広告ページ を確認してます。 <衝撃的な情報を真に受けないで

イメージ 1
Apple Mac OSやiPohe/iPadユーザーをターゲットにする偽警告

ウイルスが見つかりました。
最後に訪問したウェブサイトで、お使いのMacコンピューターがウイルスに感染しました。OKを押して、修復プロセスを開始してくださあい。無題な濃いログ
ウイルスが見つかりました。
今日訪問したウェブサイトで、お使いのMacコンピューターがウイルスに感染しました。 お使いの[OS Xの種類]デバイスから有害なファイルやアプリケーションを見つけて削除するために、今すぐフルシステムスキャンが必要です。無題な濃いログ
デバイス情報
ブランド: ×××
デバイス: ×××
ブラウザ: ×××
IP: ×××
プロバイダー: ×××
場所: ×××
[今すぐスキャン]
http://blogs.yahoo.co.jp/fireflyframer/33646682.html

この偽警告ページでは次の情報を提示して「オマエの身元は掴んでるぞ!」と言わんばかりに怖がらせて ”ウイルス感染” の信ぴょう性を持たせようとするけど、別に個人情報とかではないから大丈夫です。

○ 使用する端末名やブラウザ名 → ブラウザのユーザーエージェントから判定
○ プロバイダ名や地理的な位置 → IPアドレスから判定

偽警告ページの対処方法は、インチキなんだから完全無視してブラウザのタブを単に閉じればOKです。

偽ウイルススキャンを信じるな!

ちなみに、ウソと見抜けず真に受けて [今すぐスキャン] ボタン をポチッとして先へ進めると 「スキャン進行中」 として端末を検査するかのような 動くアニメーション が表示されます。

イメージ 3
読み込み中...
スキャン中... フォルダー 文書 システムファイル レジストリ
スキャン完了

イメージ 4Tapsnakeウイルスが検出されました!
削除のオプションを検索中…

進行バーがビヨ〜ンと伸びるけど実際にはウイルススキャンなんぞまったくしておらず、あらかじめ用意されてる JavaScriptコード の処理通りに動くだけです。

イメージ 5 
ウイルススキャン風の動く表示を行うJavaScriptコード

んで、最終的に 嘘の診断結果 が提示され「Tapsnake感染!?」ということで何か危険な状況になってると勘違いさせて、削除しないといけないと思い込ませてユーザーを騙す流れです。

イメージ 2
 
ダウンロードが必要です
お使いのMacコンピューターからTapsnakeを削除するために、Mackeeperアプリケーションをダウンロードしてください。無題な濃いログ
ウイルス情報
・Virus Name: Tapsnake
・危険度: 高
・感染したファイル: /os/apps/snake.icv
ウイルスの削除
・アプリケーション: Mackeeper
・評価: 9.9/10
・価格: 無料
[今すぐウイルスを削除]

この Tapsnake、…実は Androidスマホ向けの脅威 として同じ名前のものが2010年に報告されれてるけど Mac OS、iOS、Windows では無関係のお話で、加えてAndroidスマホですらまったく流行ってない過去の脅威だったりします。

AndroidOS.Tapsnake: あなたの行動が監視される - Symantec
http://www.symantec.com/connect/ja/blogs/androidostapsnake 

心理的な隙を突く手口にダマされないで!

人間の心理的な隙を突き動揺させて心を操る巧妙な手口は有効です。
  • 偽の息子が重大トラブル発生で現金下ろしにATMへ行かせる → 振り込め詐欺
     
  • 床下にカビ、シロ蟻、地震で崩れる怖がらせてリフォーム契約 → 点検商法
     
  • 悪霊が取り付いてるとかビビらせて壺や水晶を買わせる → 霊感商法
デタラメのウイルス感染警告に焦って冷静な判断ができなくなったところで目の前に提示する ”解決策” …不必要な迷惑アプリを導入するよう仕向けて 宣伝報酬を不正に得る 魂胆でした。

> ttps://www.virustotal.com/ja/ip-address/8.29.141.132/information/
> ttps://www.virustotal.com/ja/ip-address/8.36.47.105/information/
> ttps://www.virustotal.com/ja/ip-address/205.196.221.148/information/
関連するブログ記事

この記事に

  • 顔アイコン

    っざけんなよ 削除

    [ tapsnake死ねコラ ]

    2016/7/2(土) 午後 4:48

    返信する
  • 顔アイコン

    YouTubeの動画をダウンロードするときに出てきてびっくりして慌ててググってみたらこのサイトに来た。ありがとう!おかげで助かりました。 削除

    [ YouTuber ]

    2016/7/30(土) 午後 6:06

    返信する
  • 顔アイコン

    Google Ads経由から年次調査が飛んで来たのはびっくりした! 削除

    [ バモス ]

    2016/7/30(土) 午後 10:38

    返信する
  • 顔アイコン

    ありがとうございます、

    [ sun***** ]

    2016/12/30(金) 午後 4:06

    返信する
  • 顔アイコン

    あるページを別タブで表示して、後でそのタブのページを確認しようとしたらいつの間にか詐欺広告ページに切り替わっていて、本当に感染した?と思いました。
    ありがとうございました!

    [ ril*k*ma121* ]

    2017/3/4(土) 午前 4:38

    返信する
  • 顔アイコン

    来ました。ウイルス感染しているとかなんとか画面。
    上のアップルの画面に似せてありますけどおかしいと思い調べたら・・・ありがとうございます安心しました。

    [ hokuryou ]

    2017/3/24(金) 午前 10:32

    返信する

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事