スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Firefoxのアドオンをインストールしたら変なのがくっついてきた。

2~3日前からFirefoxを使っていて、No Scriptのブロック表示に見慣れないドメイン名が表示されるようになった。
その名は「best-deals-products.com

no_script.png

↑yahoo.co.jp閲覧中でのNo Scriptの表示

Firefoxでどんなサイトを見ていても「best-deals-products.com」へのブロック表示が出るので、自分のパソコンに何かよくないものがついたと推測。
Google先生で「best-deals-products.com」について削除方法などを調べてみた。

検索結果では、2~3ヶ月前に世を騒がせたレノボパソコンにプリインストールされる半マルウェア「Superfish」と関係があるという英語情報がトップにくる。Superfishのリダイレクト先らしい。
また「best-deals-products.com」の検索結果上位にくる、削除方法について書かれたWebページがひどすぎる。
一見まことしやかに見えるけど、その通り行っても絶対に削除できない方法を説明していて、最終的に「SpyHunter」や「RegCure Pro」というこれまた怪しいセキュリティソフトをインストールさせようとするブログが複数あった。(←※要注意!!)

で、その後いろいろ調べた結果から、「best-deals-products.com」は「Superfish」が使う広告元の企業であって、それ自体はそれほど危険じゃないのかも?と判断。
しかしどう見ても健全な企業とは思えないので、そのまま放置はできないという結論に。


けど検索では、削除方法や感染経路が分からなかったので、結局自分で原因を探ことにする。
パソコンのルート証明書等は特に問題なく「Superfish」自体には感染してないみたい。(レノボパソコンじゃないから当たり前だけど)
じゃあ、最近インストールしたWindowsアプリやブラウザのアドオンが原因だろうと思い、片っ端からアンインストールしてみた。

その結果、

Flash Video Downloader - YouTube HD Downloaded [4K]

というFirefoxのアドオンが原因だった。

flash video downloader


Firefoxから「Flash Video Downloader - YouTube HD Downloaded [4K]」を削除したら、No Scriptで「best-deals-products.com」へのブロック表示はされなくなった。
このアドオンが裏でこっそり「best-deals-products.com」とやり取りしていたり、スクリプト挿入していたりして、それがNo Scriptでブロックされていた訳か、うーむ。

その後、2時間かけて主要なネットサービスのパスワードを変更(めんどくさー)
パスワードを必要とするネットサービスには、Firefoxを使ってなかったんだけど、一応念のため。


「Flash Video Downloader - YouTube HD Download [4K] 」は100万回以上ダウンロードされているみたいだけど、ダウンロード数が多いというだけでアドオンが安全であるかを判断するのは間違いなのかなー、と少し反省。

CM

ユーザータグ: パソコン Firefox ブラウザ アドオン マルウエア
関連記事
月替わりブログパーツ
プロフィール

Author:Enear

最新記事
Amazonピックアップ
検索フォーム
全記事表示リンク

全ての記事を表示する

カテゴリ
RSSリンク
ブログランキング
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。