ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫ワンクリック詐欺

 アダルト動画エロサイトを装った舞台で起こる日本特有の脅威ワンクリック詐欺についての記事です。特にWindowsパソコンをターゲットとしたものは、「4クリック詐欺」として”動画ファイル”や”再生ソフト”という名目のウイルス(ワンクリウェア)を実行してしまうと、登録入会・料金請求ポップアップ画面がデスクトップに貼りついて消えない感染症状が起こることが知られていて問題になってるそうです。 (^^;
記事検索
検索

全1ページ

[1]

ワンクリック詐欺サイトから学ぶ 『ウイルスをどんどん実行させる方法』

イメージ 1

 
動画プレイヤーの実行準備が整いました。

実行ボタンをクリックして
動画再生してください。
[実行] [保存]
 ↑

保存(ダウンロード)された方
 左記ファイルを
 ダブルクリックして動画再生を
 行ってください。

orz

開くトラックバック(0)

ワンクリック詐欺 on スマートフォン(iPhone/Android対象)へ突撃してみる

 セキュリティ会社トレンドマイクロのブログによると、日本固有のネット上の脅威として知られてる「ワンクリック詐欺」(One-Click Billing Fraud)で、Windowsパソコンではなくスマートフォン(スマホ)を攻撃ターゲットにする不正なサイトを確認してるとか。
Smartphones: The Next One-Click Billing Fraud Target (Trend Micro Malware Blog)

 ってわけで、該当のサイトっぽいところへちょっと訪問してみました。iPhone端末とAndroid端末でのアクセスに限定したサイトとなってます。
iPhone/Android動画再生 - 過激なアダルトコンテンツになりますので、18歳以上の方のみ再生できます。
   イメージ 3

 [18歳以上です]ボタンを押すと確認ページへ移動します。年齢を選択するオプションと、規約の同意(最初からチェックマーク入り)です。ちなみに、動画ファイルのサイズと思われる数値は、ページを読み込むたびにランダムで変動するようになっているので、ファイルとしての実体がないようです。
年齢確認(必須) - ご利用料金 99,800円 - 再生準備完了【○○○Kバイト】 - ご年齢を選択してください - 規約に同意します
   イメージ 4

 [登録する]ボタンを押すと、”登録情報”として単なるIPアドレスやブラウザのユーザーエージェントを示し、不安を煽るような文言が散りばめられた利用料金支払い請求画面となります。いわゆる典型的なワンクリック詐欺ですな。

お振込先は下記に記載しておりますのでご確認ください。正規の手順にて登録が完了致しました。速やかにご清算宜しくお願いいたします。また、ご清算が確認できない場合、規約に沿ったご請求をさせていただきます。 このページは重要ですので必ず最後までお読みください。
当番組は架空請求やワンクリック詐欺などの違法サイトではありません。 ご自身の意思により年齢認証・制限解除をして登録された映像配信型風俗特殊営業届出済みの公式アダルト動画サイトです。 いかなる理由があろうと利用料金は携帯の名義人に対して請求いたします。
   イメージ 1

   イメージ 2

 「身元調査のための情報」と書いてありますが完全なウソです。IPアドレスやユーザーエージェントは個人情報でも何でもありません。コチラ側の情報は何も漏れてないので、実際には相手側は調査しようがないです。料金を支払う必要もなし、退会する必要もなし。直接問い合わせるなどももってのほか。問い合わせて始めてメールアドや電話番号が相手側に漏れちゃうんですね〜。 ;)

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
ワンクリック詐欺対策 (Windowsパソコン)

開くトラックバック(0)

有料エロ動画アダルトサイトの登録入会料金請求支払画面が消えん!

イメージ 1

 ギャーーーーー! エッチな有料エロ動画アダルトサイトの登録入会料金請求支払画面の画像ポップアップがデスクトップにババーンと貼りついて消えないっ!!! 助けてっ!!! :(

 ・・・で、おなじみのワンクリック詐欺。Windowsの正規ファイル mshta.exe を悪用するマルウェア(ワンクリウェア・ワンクリックウェア)を警告無視して普通に実行して踏んでパソコンに感染させてみる。偽セキュリティソフトの料金は1万円はあんまり行かないのに対して、日本のワンクリック詐欺で提示される料金の相場は5〜10万ぐらいとだいぶ高いですか。1日にウン十万という感じの儲けになるんでしょうかねぇ。
【注意喚起】ワンクリック請求に関する相談急増!パソコン利用者にとっての対策は、・・・ (IPA情報処理推進機構)

イメージ 3

【ワンクリック詐欺】 ブラウザの警告・確認
Microsoft Internet Explorer 6/7/8 ⇒ セキュリティ警告ダイアログ
Microsoft Internet Explorer 9 ⇒ セキュリティ警告通知バー
Mozilla Firefox 、Google Chrome ⇒ 保存ダイアログ
・ ファイル名 ... 動画の拡張子ではなく「〜.hta」ファイル
・ ファイルの種類 ... 動画形式ではなく「HTMLアプリケーション」(HTML Application)

 イメージ 2

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
ワンクリウェアウイルス駆除 (支援ツール)

開くトラックバック(0)

ワンクリウェア駆除支援ツール(無料) 有料アダルト動画エロサイト料金請求登録入会画面が消えないのはウイルスを実行し感染させたから orz

http://c.statcounter.com/7329573/0/dd048013/1/
ワンクリウェア駆除支援ツール(無料/フリーウェア)
 『有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe』
   [対応環境: Windows 2000/XP/Vista/7 、 動作テスト: Windows 7 32bitのみ]

 これは有料アダルト動画エロサイトを装ったページにて動画ファイルや再生ソフトという名目のウイルスを警告を無視し手動で実行してしまうことで、登録入会料金請求を促すポップアップ画像がデスクトップ画面に貼りついて消せなくなるウイルス感染状態の解消を支援する無料ツールです。

 あくまで”支援”として診断結果を提示する機能しかないので、感染者さん自身の手でウイルス(ワンクリウェア)の駆除・削除、改ざんされた不正なデータを修復する作業が必要になります。そのため、パソコン初心者さんは使いこなせません。

≪≪≪ 対応機能 ≫≫≫
 ワンクリウェアの感染手法にはいろいろと多種多様なパターンがあって感染パソコンごとに状態が違うので、この駆除支援ツールが役に立たない場合があります。ツール上のメッセージボックスには、解消する上で役立つファイルパスなどの情報が提示されるので、メモ帳などにコピペするようにしてください。
・ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (○チェック対象)
・ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce (×チェック対象外)
・ タスクスケジューラ (○チェック対象)
・ スタートアップフォルダ (×チェック対象外)

ポップアップ画像を表示する mshta.exe 強制終了 (右端)

 現在動いているプログラムの中に mshta.exe が確認できたら強制的に終了させます。ポップアップ画像が表示されなくなりますが、決してウイルス(ワンクリウェア)の駆除を行ったわけではなく感染状態は維持されてるので注意してください。ちなみに、mshta.exe そのものはWindowsの正規ファイルで悪用されてるにすぎないので削除してはいけません。
⇒ 数分後に画面が復活するならタスクスケジューラが悪用されてます!

レジストリ Runキー データの取得

 特定のプログラムをパソコン起動時に起動することができるレジストリ「Runキー」部分のデータを列挙します。また、最近は「RunOnceキー」部分を悪用するワンクリックウェアも確認されてますが、この駆除支援ツールではチェック対象に含まれてません。

 「怪しさ」ポイントで「10/20/30」と判定されるものが、不正なデータである可能性があります。「0」と判定されたものはファイルの更新日時(=感染させた日時)も参考に正規なデータか不正なデータか判断できるかもしれません。

タスクスケジューラの取得 [Windows Vista/7のみ]

 タスクスケジューラは、特定のプログラムをパソコンを立ち上げた時や一定の間隔(秒、分ごと)で自動的に起動させることができるため悪用される場合があります。ワンクリウェアの挙動は”○秒/○分ごとに無期限に繰り返す”となってるのが一般的です。

 「怪しさ」ポイントで「10」と判定されるものは不正なデータである可能性があります。「0」と判定された場合は、・・・自分で判断してください。

≪≪≪ 補足情報 ≫≫≫

インストール・アンインストール方法
 ZIPファイルを解凍してください。インストール作業はなく実行ファイルを単に起動するだけです。利用してるセキュリティソフト・ウイルス対策ソフトがもし反応して使用を阻止されるなら除外させてください。この駆除支援ツールは、ファイルの出力やレジストリの使用はないので、実行ファイルそのものを削除してしまえばアンインストールになります。

該当のファイル・フォルダが見つからない場合
 Windowsの設定でWindows の隠しファイルや隠しフォルダーを表示する方法をやってみてください。これでも見つからない場合は保護されたオペレーションシステム ファイルを表示しないを切り替えてください。Windowsのファイル検索も活用するといいです。

レジストリエディタの起動方法
 Windowsの[スタートメニュー]→[ファイル名を指定して実行](またはWindowsキー+Rキー)で『regedit』と入力して起動させます。レジストリにはWindowsの動作に関わる重要な情報が含まれてるので、仮に誤った処理を行うとパソコンの動作に問題を引き起こすので自己責任で対処してください。 (参照

タスクスケジューラの起動方法
 Windowsの[コントロールパネル]→[管理ツール]で『タスクスケジューラ』を選択します。(参照

https://s.yimg.jp/i/jp/blog/p3/images/visit/blog_star.gif  ダウンロード:
ワンクリウェア駆除支援ツールを自己責任の下で利用します。[サイズ:101KB]
ファイルスキャン:
www.virustotal.com/latest-report.html?resource=fa68ba90c5aa42cb7f5f352d971bbb23
anubis.iseclab.org/?action=result&task_id=1723c253bf74076e4d9a06175f5cbe54f&format=html
camas.comodo.com/cgi-bin/submit?file=2727e9dba624a160a2e75d62975e53dd5c378a40043275ad8abc10bf4f3f4966
www.threatexpert.com/report.aspx?md5=710db9033640cf4e31650c954af75b22

開くトラックバック(0)

全1ページ

[1]

Yahoo!ブログからのお知らせ

noooo_spam
noooo_spam
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
検索 検索
友だち(5)
  • 物知りマン
  • who
  • Cookies
  • ★ピサロ★
  • Kerupani129
友だち一覧

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

数量限定!イオンおまとめ企画
「無料お試しクーポン」か
「値引きクーポン」が必ず当たる!
ふるさと納税サイト『さとふる』
実質2000円で特産品がお手元に
11/30までキャンペーン実施中!

その他のキャンペーン

みんなの更新記事
前へ 次へ