6468439 ランダム
 ホーム | 日記 | プロフィール 【フォローする】 【ログイン】

ふるた技工所(てっこうしょ)

ふるた技工所(てっこうしょ)

【毎日開催】
15記事にいいね!で1ポイント
10秒滞在
いいね! --/--
おめでとうございます!
ミッションを達成しました。
※「ポイントを獲得する」ボタンを押すと広告が表示されます。
x

PR

キーワードサーチ

▼キーワード検索

プロフィール

Aちゃん22

Aちゃん22

フリーページ

2018.12.24
XML
カテゴリ:ソフト開発日誌
親からネット閲覧をしていたら、変な警告が出たということで見て欲しいと言われた。昨日から起きていることらしい。初めのうちは何が起きたか説明を聞いてもサッパリ分からず、仕方が無いので 4 時間掛けて PC を取りあえずバックアップすることにした。クリスマスはこれで何も出来ず。

親が PC を操作していて、また警告表示が出たという。その現場を押さえて、色々と情報収集をしてみる。変な警告のページタイトルは Win Erx03 で URL は http://d1rnysi2im327b.cloudfront.net/prelander_secure/index.html?... だった。? 以下は CGI 変数が多数続く。多分今はアクセスできない。DNS 解決が出来なくなっている。



文面をページのソースからコピーすると次の様な感じだ。

システム警告
Windowsセキュリティシステムが破損しています
Windows: 「ここには Windows バージョン文字列が入る」
ご注意: Windowsセキュリティによってシステムが壊れていることが検出されました。ファイルは: 「250 ~ 0 秒でダウンカウント」秒で削除されます
必須: 下の[更新]ボタンをクリックして、最新のソフトをインストールしてスキャンし、ファイルが保護されていることを確認してください.

サーバーから流れてきたページのソースコードを読む限り、Windows の状態は何一つチェックしていないように見える。厳密に言えばブラウザが送ってくる情報を表示内容のために使っている。言語情報、Windows Version だ。ファイルは 250 秒経っても削除されない(表示は「0 秒で削除されます」で止まる)。

色々としようとすると、うるさい Beep 音が鳴る。次の様なスクリプトが仕込まれている。
audCenter = new(window.AudioContext || window.webkitAudioContext)();
function sound() {
 volume = 0.56;
 duration = 354;
 type = "square"; // "sine", "sawtooth", "triangle"
 frequency = 951;
 var oscillator = audCenter.createOscillator();
 var gainNode = audCenter.createGain();

 oscillator.connect(gainNode);
 gainNode.connect(audCenter.destination);

 gainNode.gain.value = volume;
 oscillator.frequency.value = frequency;
 oscillator.type = type;

 oscillator.start();

 setTimeout(
  function() {
   oscillator.stop();
  },
  duration
 );
};
var i = 1
x = setInterval(function() {
 sound();
 i++;
 if (i > 2) {
  clearInterval(x);
 }
}, );
ちょっと変な箇所がある。まぁ、これでも鳴るのだろう。

URL にエンコードされている CGI 変数 lang を弄ると、あまり出来が良くない仕掛けだとすぐに分かる。表示に undefined が並ぶ。



英語圏の人たちは次の様な画面を見ているはずだ。



対応方法は単にブラウザを閉じれば良い。スクリプトを見ると Close や Click を妨害する様な仕掛けがある。閉じることが出来ない可能性が高い。この場合、[Ctrl] + [Alt] + [Del] キーを押す。画面に選択肢が出てくるので「タスクマネージャー」を選択する。タスクマネージャーが開いたらブラウザのプロセス、Internet Explorer や Edge などの 所を右クリックして「終了」する。

ページに埋め込まれた広告に強制 Jump のスクリプトでも仕込まれたか。





お気に入りの記事を「いいね!」で応援しよう

最終更新日  2018.12.25 08:05:44
コメント(1) | コメントを書く
[ソフト開発日誌] カテゴリの最新記事


■コメント

お名前
タイトル
メッセージ
画像認証
別の画像を表示
上の画像で表示されている数字を入力して下さい。


利用規約に同意してコメントを
※コメントに関するよくある質問は、こちらをご確認ください。


Re:クリスマスはフィッシングサイトの対応 - 単にブラウザを閉じるだけで良い(12/24)   Aちゃん22(blog 管理者) さん
本名と思われるコメントがありました。個人特定は難しいと思われますが、念のため削除させて頂きました。

この blog は不特定多数、およひコンピュータによる大規模クローリング(情報収集)に何ら制限が掛かっていないサイトです。個人情報の一部であっても記載してしまうと、関連情報照合処理によって、人物の特定あるいは、人物間の相関がしれてしまう可能性があります。ご注意下さい。
(2018.12.29 21:55:04)

カレンダー

カテゴリ

サイド自由欄

コメント新着

ニューストピックス


© Rakuten Group, Inc.