インストール時に必ず確認を!
ITmediaの記事に、 ブラウザを乗っ取るマルウェア「Fireball」、Microsoftなどが注意呼び掛け てのがありました。
Webブラウザを乗っ取る中国発のマルウェア「Fireball」が世界で感染を広げているとして、セキュリティ企業のCheck PointやMicrosoftが注意を呼び掛けているそうです。記事によると・・・
Fireballはソフトウェアのバンドルを通じて感染するマルウェアで、ユーザーがブラウザ経由でダウンロードするアプリやメディアなどのプログラムと一緒にインストールされる。感染すると、ブラウザの設定を変更または妨害する手口でブラウザのホームページとデフォルトの検索エンジンを乗っ取り、不正な検索エンジンを表示して、別のマルウェアを呼び込んだり、パスワードなどの情報を盗み出したりする。
だそうです。いわゆる「ブラウザハイジャッカー」と言うヤツですね。この手の感染?経路は大昔からあって、同じブラウザハイジャッカーでhao123とかは同様にフリーウェアのバンドルでインストールされることが多いですよね。
以前の本ブログでの フリーウェアなどをインストールする際に気をつけたいこと とのエントリーでも触れましたが、フリーウェアは収益の方法としてこういったバンドルソフトをインストールさせることが多くなってきてます。もちろん全てのフリーウェアにバンドルソフトがあるわけじゃないですけど、多いのは事実です。
バンドルソフトの中には特に有害というわけでもないソフトもありますけど、今回のものはかなり有害ですので注意が必要です。
以前も注意喚起しましたが、フリーウェアなどをインストールする際には、「エクスプレスインストール」とか「お薦めインストール」とかを使わずに必ず「カスタムインストール」を選択して、インストールされるソフトを確認しながらインストールされることをお薦めします。この方法で必ず防げるわけではないですが、少なくとも「勝手に入っていた」という誤解を少なくすることはできるはずです。
フリーウェアは非常に便利ですが、「何故タダなのか?」ということも少し考えてご利用になってみてください。くれぐれも皆様ご注意くださいね。