Malwarebytes Anti-Malware が駆除したのは WeatherBlink( PUP.Optional.MindSpark.A)だった!
始めに:
この記事は5月12日にアップした記事のタイトルとサブタイトルを修正して、内容を少し加筆したものだ。
この「始めに」のすぐ下の枠で囲んだ文章が初回投稿記事だが、怒りと困惑のあまり、用語や関連情報の下調べと意味の把握(はあく)しっかり行わないまま書き進めてしまったので、情報としての価値は高くない。
読み返すほどに恥ずかしさがつのるので、いっそのこと内容を全部変更しようかと考えたが、思いがけない事態にそうぐうした時のあわて具合が(私自身には)良く分かる内容なので、とりあえず備忘録の一ページとして残しておくことにした。
この件についてはもう少し書いておきたいことがあるので、それは近日中に稿(こう)を改めて書くことにしたい(記:2015/05/25)。
以下は初回投稿の記事:
今回は注意喚起(かんき)から始める。
ブラウザーで他のサイトを開いたり、更新ボタンで画面更新した時に下の図に例示したようなサイトにリダイレクトされたら、絶対に「ダウンロード開始」ボタンを押してはいけない。
うっかり押してしまうと、良くてセキュリテイソフト「ReimageRepair」のインストーラがダウンロードされる、悪ければいきなりインストールが開始される恐れがあるからだ!
この「ReimageRepair」自体が偽物だという情報が大勢を占める一方で、セキュリティソフトとしては優秀かも知れない、という情報もあった。
しかし、ソフトの真贋(しんがん)・優劣がどうであれ、他人の PC にマルウェアを送り込んで自社サイトに誘導するなど、まともな企業のやることじゃない。
各位がもしこのマルウェアに遭遇(そうぐう)したら、問答無用で駆除することをお勧めする。
私の場合、今回の問題はマルウェア駆除ソフト「Anti-Malware」を走らせることで解決することができた。
下にダウンロード先を載せておく。インストール、操作などは日本語対応なので使うのは簡単だ。試用版なので機能は限定されているが、駆除まではきちんとやってくれる。
マルウェア駆除ツール Anti-Malware ダウンロード先:Malwarebytes
※このツールは Vector でもダウンロードできることが分かった。上のリンクは英文サイトなので、Vector の方がアプローチし易いと思う。リンクは以下の通り(追記:2015/07/01)。
Anti-Malware ダウンロード日本語サイト:Vector ダウンロードページ
経過説明:
昨日(2015/05/11)のこと、Google Chrome(Chrome) のブックマーク マネージャで作業している最中に、いきなり図に示すサイトの画面が別タブに表示された。
こいつはブックマークバーに新しいフォルダーを作って、そのフォルダーをクリックしたとたんに現れたのだ。
おや?・・・と思いながら、ためしに別タブで開いていた証券会社のサイトで日経平均のグラフをクリックしてみたら、2 回目のクリックでやはり同じサイトにリダイレクトされた。上の図はその時にキャプチャーしたものだ。
そこで Chrome を終了して Internet Explorer(IE)を開き、同じ操作を数度繰り返してみたが、こちらはまったく異状なし・・・なので、これは Chrome にだけ仕掛けられた悪さだということになった(私の主観)。
追記:(2015/05/21)
初回にこの記事をアップしてから色々調べたところ、悪さを仕掛けた黒幕は WeatherBlink(PUP.Optional.MindSpark.A)というソフトで、これが Chrome の拡張機能としてインストールされていたことが分かった。
初回投稿時から昨日(5 月 20 日)までの間、マルウェアがどうやって侵入してきたのか分からず不安だったが、これはこそっと侵入してきたのではなく、その原因となるソフトウエアを私自身が自発的にインストールしていたことが分かった。
なので今は、「ReimageRepair 」のダウンロードページへのリダイレクトの仕掛けが、他の安全なダウンロードに寄生して紛れ込むことを心配する必要はないんじゃないか、と思っている。
この悪者のダウンロード名は WeatherBlink だった(ことを思い出した)ので、以後は単に WeatherBlink と言うことにする。PUP.Optional.MindSpark.A という名前は Anti-Malware のリポートによる。
この WeatherBlink は、私が Mobile Detect という PHP モジュールをダウンロードしようとして、訪問先のサイトでボタンを押し間違えてダウンロード、インストールしたものだ(※)。
名前を見て「地球規模の気象情報かな?」と思い、ちょっと見てみたくなったのだが、それが失敗だった。間違いに気付いた時にすぐファイルを削除するべきだったのだ。
Norton Internet Sequrity(NIS)が警告を出さなかったので油断したが、好奇心に駆られての一直線進行は危ない、という経験則の正しさを――またしても――身をもって実証することになってしまった。
なお、前回の記事「PHP の関数を作って AdSense の表示をコントロールしてみた」にある Mobile Detect のダウンロードページは本家(ほんけ)のサイトなので、間違える心配はない。
※インストール後に何かメンドくさい内容のダイアログか何かがでたので、すぐ拡張機能を削除した・・・と思う。
確かに検索エンジンは 1 個追加されていたような気がするが、ホームページが変更されたかどうかまでは覚えていない・・・というか、このソフトに関してはやったこと全部が頭からすっぽ抜けていた。歳をとるとこれがあるんでイヤなんだよね。