動画配信サイトやアップローダサイトで表示される広告から侵入
ここ数ヶ月『ある日突然 Safari にこれまで見られなかった広告がねじ込まれるようになった』といった事例を見かけることが増えてきたのでエントリーしておきます。
結論を先に言うとこれは Safari に "Conduit Search" という機能拡張が放り込まれてしまったため。
では何処からやってきたのか……招き入れたのはあなた自身のようですよ |_・)ジーッ
キーワードは "MPlayerX" という動画視聴アプリ
といっても、MPlayerX 自身が犯人というわけではないので正規ルートでこのアプリを入れている方は焦らなくても大丈夫です。
具体的にどのサイトが危険……と挙げるときりがないと思うので省略しますが、動画を配信しているサイト、あるいは海外に開設されているアップローダからのダウンロードがトリガーとなっている傾向が多いようです。
これらのサイトを利用していると、たまに次のような画面が現れることがあります。
"MPlayerX" をダウンロードしようとしてます、どうする? ……という内容
通常、この手の確認メッセージはユーザがファイルをダウンロードすることを目的として自らの意思で[Download]などのボタンをクリックしない限り現れません。
なので、ある程度インターネット慣れしている方であれば(もちろんセキュリティ意識が低いとダメだけど)突然この画面が出てきただけで脳内セキュリティプログラムが発動し……
はいはい、お疲れさん ∩ヾ(・∀・ ) ポチットナ!
……と[キャンセル]しちゃうんですが、そうじゃない方はたぶん「あれ……これを入れないと動画が見られないのかな?」とか考えちゃって[OK]しちゃっうのでしょうね。
はい、ごしゅうしょうさまで…… Ω\ζ゚)チーン
いや、厳密にはまだダウンロードしただけの時点であればセーフです。
しかし、この dmg ファイルを展開してアプリケーションを入れるという(仕掛けた相手側から見れば)親切な行動を採ってしまうと、件の現象が起こるようになります。
"MacKeeper" という(それ単独ですら評判の悪い)ソフトウェアの訴求ならびにダウンロードを促す広告が出るようになった、という事例が多いのかな?
Safari から "Conduit Search" を葬り去る
この現象が見られるようになったら、Safari の環境設定>機能拡張を開いてください。
通常はこの画面には身に覚えのある機能拡張しか羅列されていないはずですが、くだんの現象が発生している場合はここに "Conduit Search" というものが紛れ込んでいるはずです。
動画配信サイトに紛れ込みOS Xを狙うアドウェア @ Kaspersky lab diary
発見したら速やかにこの "Conduit Search" 機能拡張をアンインストールしましょう。
と同時に、Safari の環境設定>一般のページにおいて……
- デフォルト検索エンジンを Bing に強制書き換え
- ホームページ欄も「http://search.conduit.com/」などの強制書き換え
……が行われるそうなので、こちらの項目も確認して本来の自分の設定に直しておきましょう。
ちなみに
MplayerX は v1.0.14 までなら Mac App Store で配布されています。もちろん安全。
v1.0.15 以降は作者さんのサイトからの配布に変更されています。
ちなみに正規の手順で操作した時に表示されるダウンロードの確認ウインドウが下図。
よくよく見ればファイル容量やダウンロード元(ファイルの場所)が全然違いますが、この内容を以って『これはヤバい……』という嗅覚が働く方はそうそういないと思います。
ということで
ダウンロードしようとした覚えがないのに突然この確認ウインドウが出たら……
須らく却下!o(・д´・。)○
……とするクセを身につけるようにしましょう。
セキュリティソフトを入れるのも大事ですが、少しでもいいので自分の嗅覚で判断できるようにするのもとても大事なことだと思います。
動画配信サイトに紛れ込みOS Xを狙うアドウェア | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ