今後も増えそう・・・
窓の杜の記事に、 仮想通貨の採掘を秘密裏に行うツールをバンドルした「oCam」を窓の杜で収録中止 てのがありました。
窓の杜ライブラリに収録していた動画キャプチャーソフト「oCam」をインストールすると、仮想通貨を採掘(マイニング)するツール「BRTSvc」も併せてインストールされてしまうことが発覚し、窓の杜ライブラリでの収録を中止したことを明らかにしました。
詳細は記事に譲りますが、中の人も確認のため動画キャプチャーソフト「oCam」の提供元である「OhSoft」のサイトから「oCam」のインストールプログラムをダウンロードの上、ダウンロードしてみたところ、記事にあるのと同様にインストールが完了するとともに、アップデートを促すダイアログがでてそのダイヤログの部分に以下のように「Install BRTSvc」の記述がありました。
タチが悪いのは、version 428にはBRTSvcのインストールプログラムは入っておらず、アップデートされるVersion 430のインストールプログラムに入っていることです。
この「OhSoft」には他に「VirtualDVD」という仮想DVDマウントソフトと、「SeacretFolder」というフォルダにパスワードを掛けるソフトの2製品があるのですが、「VirtualDVD」のインストーラーには以下のように「oCam」と同様に「Install BRTSvc」のチェックが入っていました。
もう一つのプロダクトである、「SeacretFolder」に関してはBRTSvcのインストーラーの付属は確認できませんでした。
記事にもある通り、確かにインストール時にチェックを外すことでBRTSvcのインストールを防止することは可能ではありますが、そもそもBRTSvcがどのようなソフトであるかの記述がなく、デフォルトでインストールのチェックが入っている事自体に恣意的なものを感じます。
今回は窓の杜側が指摘によってライブラリへの収録を取りやめましたが、当然ながらこの手のフリーウェアのインストールは提供元から直接ダウンロードする方もいらっしゃるわけですし、現在も「OhSoft」で提供されている「oCam」及び「VirtualDVD」の2製品には「BRTSvc」のインストーラーが付属したままの状態で提供され続けているわけで、被害の拡大が止まったわけではありません。
以前の本ブログでも、フリーウェアなどをインストールする際に気をつけたいこと とのエントリーで、フリーウェアにバンドルされるソフトの危険性について言及したことがありましたが、この傾向は今回のように現在も続いているのでフリーウェアなどをインストールする際には最新の注意を払った上でインストールされることをお薦めします。
また、フリーウェアなどを探す場合は、今回の 窓の杜 や Vector のような比較的歴史があり、収録ソフトに関してもある程度のセキュリティチェックなどがキチンとなされているであろうライブラリからダウンロードされることも合わせてお薦めします。
皆様くれぐれもご注意くださいね。