Chromeの拡張機能でマルウェア(Video HTML5 Downloader)

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

Chromeでリンクをクリックするたび「ウィルスに感染した」ページ(”app.desktop-info.site”とMacKeeper)に飛ぶ

app.desktop-info.siteドメインに翻弄される

MacOSX 10.11(El Capitan)のChromeを使っていたのですが、なんとGoogle、Amazon、Wikipediaなどの(ドメイン名の正しい)サイト上でもリンクをクリックするたびに「ウィルスに感染しました!」のページに飛ぶようになってしまいました。

原因はChromeの拡張機能(プラグイン)の「Video HTML5 Downloader」でした。特にヤバイ・サイトを見ていないのに(いつも見ているサイトばかりなのに)という方は、拡張機能を疑いください。

■所感

ページの閲覧や検索をしていると「ウィルスに感染しました!」バナー広告だけでなく、普通のリンクをクリックすると「感染しました!」系ページに飛ばされ「またまた〜」(舌打ち)と言う事があるのですが、なんとGoogleの検索結果からのクリックでも現象が。URL(アドレス)を見ても、”goolge”とか”amason”とかではない。ちゃんと”google”や”amazon”になっている。

しかも、ページを戻ろうとするとまた飛ばされるので履歴を見ると複数ページに渡って飛ばされている模様。

この「感染しました!」ページのURLのドメインは”http://app.desktop-info.site/”。当然のようにアンチ・ウィルスソフトを入れろと言ってくるのですが、お勧めされるのがMac版アンチ・ウィルスソフトでは、あの手・この手で購入させようと悪名高い”MacKeeper”。

落ち着いて現象が出るパターンを検証したところ、

  • リンク先をペーストすると現象が発生しない。
  • リンク・クリックをした場合に発生する。
  • シークレット・ウィンドウでも現象が発生する。
  • Firefoxでは発生しない。
  • ChromeをMac版Avast!アンチ・ウィルスソフトでチェックするも、すでにブロック済みのキャッシュ内データを発見・削除するも、リンクの問題は変わらず。
  • ポップアップやdmgのダウンロードが促された場合は、Avast!がブロッックしてくれるが、リンクの問題は変わらず。

アチョンブリケ。

これは、、、「こっち(ローカル)側に原因がある?」と「いよいよ検知できないMacOSXのウィルスに感染したか(初)」と悩んでしまいました。

次に、それまでに取った行動を見直したところ、思い当たる節が。

Flashが使えなくなることからHTML5でのメディア・ファイルの動作をチェックするために、普段はオフにしている拡張機能の”Video HTML5 Downloader”をオンにしたことでした。
拡張機能設定を見るとシークレットモードでの動作にもチェックが。

「これか」

早速オフにしてみたところ、元の動きに戻りました。(ホッ)

これは報告しなければ、と拡張機能のページに行ったところ逃げやがって(削除されて)おりました。

Chromeの設定からログインにアカウントを追加すると、ブックマークや追加した拡張機能を他のChromeを使った環境でも同期して使えて、Web制作に便利な拡張機能もいちいち環境ごとにダウンロードしなくてもチェックのオン・オフで使えるので便利なのでが、その際の拡張機能は毎回提供元からダウンロードしているわけではないんですね。

私はオフラインで動画を見たいので、FLVダウンロードと合わせてHTML5の動画ダウンロードに重宝していたのですが、無料アプリによくある経済難からのアドウェア導入による二次災害ですな。

ソースを見てメディア探すの面倒なのよねぇ。(本音)

関連記事

MacOSXのTEPRA LINKで「…との接続に失敗しました」エラー... OSX10.11でTEPRA LINK(RDS10)が使えない MacBookProをElCapitan(OSX10.11)にしたところ、ネットワークでUSBデバイスサーバー"RDS10"を通して共有していたテプラのプリンターが使えなくなりました。 ネットワーク上で認識はしているので...
OSXにTuxeraを入れるとBootcampでWinドライブが選択できない... OSX El Capitanの起動ディスクの選択でBootcampのWindows10ドライブが表示されなくなった TOSHIBAのポータブルHDD「CANVIO CONNECT」に同梱されているNTFS互換用のMacドライバ「Tuxera NTFS for Mac」を入れると、システム環境設...
Mac OSXでbrewを使うと”Using the sandbox”と表示... CI版Homebrew/Coreでinstallすると"Using the sandbod"と表示される Mac(OSX)では、コマンド・ライン版brew("Homebrew CI")もしくはCore("homebrew/core")を使ってパッケージをインストールすると、その際にビルド時のセキュ...
Acrobat Pro9が”El Capitan”(OSX10.11)で起動しない場合... CS4のAdobe Acrobat IX ProをMacのEl Capitan(OSX10.11)で動かす 最初は起動しなかった(起動途中でハングしていた)のですが、adobeのFTPサイトからアップデートを手動で古いものからダウンロード&インストールを根性で繰り替えして適用したら動くようにな...

スポンサーリンク
レクタングル(大)広告

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク
レクタングル(大)広告