ガジェット

【ガジェット】Chromeがブラウザハイジャッカーというのに感染?linkbucks.comに飛ばされた!Macでもこういうことあるんだ。

linkbucks 

先日、MacBook ProでTwitterアプリに表示されていたURLをクリックしてみたところ、怪しげなサイトに接続され、さらになにかのダウンロードが始まりました。

これはやばいのかもと思い、その後いろいろと調べて対応してみましたので紹介したいと思います。

 

現象

その日もいつものように最近のMacに標準でインストールされているTwitterのアプリでみなさんのつぶやきを見ていました。

そんなつぶやきの一つで、興味深い内容がありそうなサイトの(短縮)URLが表示されていたので、クリックしてみたところ、次のような画面が現れました。

飛ばされたサイト

しかも、そのサイトが表示されると同時に何かのダウンロードが始まりました。

これはまずいサイトに来たのかと焦りました。

ダウンロードされるファイルは「FLVPlayer-downloader」というものでexeファイル。幸い、Macでは開けないので、インストールできませんというアラートが表示されるのみでした。

最初は特定のURLをクリックすると飛ばされるのかと思ったのですが、他のURLをクリックしても同じサイトに行って、同じファイルがダウンロードされるのでどうやらブラウザの方に問題があるのかもと思うに至りました。

 

調べてみました

サイトはLinkbucks.comというもので、調べてみると一応はそれなりのサービスを行っているサイトのようでもあります。

仕組みはよく分からないのですが、短縮URLを生成してそのクリックに応じて報酬がもらえるということのようです。

上記の画面も良くみると右上に「Skip this ad」というボタンがあり、ここをクリックすると本来生きたかったサイトに飛ぶことができます。

Linkbucks.com自体が怪しいというわけではなく、特定の広告を表示、またはファイルのダウンロードによって利益を得る人がブラウザに何か怪しいものを仕込んでいるということなのでしょうか。

 

日本語のページではあまり詳しく書かれているところが見つからなかったので、英語で調べたら次のようなページが。

Linkbucks.com browser hijacker removal instructions

 

こちらの記事に次のように書いてありました。

Linkbucks.com is a malicious advertising platform classified as a browser hijacker that installs into your Web browser

malicious advetising platformということなので、やっぱり怪しいものなのかもしれません。

 

それから勝手にダウンロードされた「FLVPlayer-downloader」ですが、これは名前から動画ビューアーのように思えますが、実際はどんなものがダウンロードされたのかは分かりません。

解決方法

こちらのサイトではAdw CleanerというソフトをダウンロードしてMalwareをスキャンするようにと書かれていますが、このソフト自体信頼できるのか分からないので使わないことにしました。

手持ちのウイルススキャンソフトで確認してみたのですが、特に何も検出されませんでした。

もう一つ、上記のサイトで対策として書かれているのは、怪しげなブラウザの機能拡張を削除するというもの。

使っているChromeの機能拡張を確認してみることにしました。

しかし、どれもかなり前に入れたものばかりで、どれが怪しいのか見当もつきません。

 

仕方がないので、まずはCromeをアンインストールして、再度Googleからダウンロードしてインストールすることにしました。

機能拡張は取りあえずすべて無効にしておきます。

 

再インストール後、最も頻繁に使うもの(Evernote Web Clipper)のみ有効にします。

試しに、最初にLinkbucks.comに飛ばされたURLをクリックしてみましたが、今度は普通にそのサイトが開きました。

 

Tomo’s Comment 

結局原因が分からなかったので、今回実施した対応で本当に良かったのか自信が持てません。

日本語サイトにあまり情報がないので、こうした断片的な情報であっても書いておく価値があるかと思い紹介させてもらいました。

もし、同様の現象が起こり、原因と解決法が分かった方がいらっしゃれば、情報をお寄せいただけたら幸いです。

Linkbucks.com is a malicious advertising platform classified as a browser hijacker that installs into your Web browser

スポンサードリンク

シェア!

3 件のコメント

  • Adw Cleanerはよく使われてるマルウェア、アドウェア駆除ソフトですよ。
    MalwareBytesも同じです。
    ブラウザハイジャッカーは本体がなく、普通の有名ウィルス駆除ソフトじゃ対応出来なかったのです。現在はほとんどのウィルス駆除ソフトがレジストリーまで検索して対応してます。
    FLVPlayer-downloaderは、フラッシュのプラグインのダウンローダーで怪しいものじゃないと思います。
    また、ブラウザハッカーはブラウザを初期化する程度では一時的に改善しても復活することが多いですよ。
    自分はいまでも普通のウィルス駆除ソフトと同時にMalwareBytesを使ってます。

    返信する

    • 通りがかりさん、コメントありがとうございます。あまり分かってないので参考になりました!

      返信する

    • コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

    RECOMMENDこちらの記事も人気です。