クレバード株式会社 スタッフのWeb運用@トピック

大阪中央区にあるWebコンサルティング会社、クレバード株式会社スタッフが綴る、Web運用テクニックなどに関する備忘録のようなもの?

ブラウザーアドオンが特定URLに反応して広告ページを表示させる

昨日、東京のお客様からリモートサポート依頼を受けました。

「グレーウェア=迷惑ソフト」が原因で特定のページにアクセスすると広告のページが表示される、ソフト自体はアンインストールしたがブラウザの症状が治らない、とのことでした。

表示される内容は例によって胡散臭い文字が並んでおります。

f:id:cretbird:20140523134625p:plain

アプリケーションの追加と削除でグレーウェアはきれいさっぱり消えていますが、GoogleChromeのアドオンでただ一つ、名前はメモを取り忘れましたが何やらGoogleからダウンロードしていないものが入っていました。

レジストリやスタートアップ、実行中のタスクなども一通りチェックし、怪しげなものはすべて削除したところ、その時は広告表示しなくなったのでアドオンはそのままにして様子見、ということにしておいたのですけど、日を改め本日朝一番から広告がまたまた表示されるようになったとのこと・・・

画面には昨日と同じ画面が表示されています。

GoogleChromeのみで症状が出ているようなので、じっくり詳細設定を見ているとやはり昨日気になったアドオンがあやしいです。あやしいアドオンを消し、キャッシュやクッキーなどをすべて消すと、症状は治まったようです。

 仕組みとしては、特定のURLをアドオンが検知すると、別ウィンドウで広告のページを表示するようです。

さらに、同じ場所にあるもう一台のPCも同じ症状が出ているとのことでこちらも拝見させていただきますと、こちら側はグレーウェアが除去されておらず、まるでグレーウェア見本市のような状態でした。

グレーウェアをすべて削除し、インストールされているブラウザのアドオンを見ていると、ChromeFirefoxで同じ名前のアドオンがありました。

  • Couponopeak
  • LucckyShopperr

f:id:cretbird:20140523134632p:plain

意図的に綴りミスをし、著名な単語のスペルミスのように見せることにより検索エンジンの単語データベースマッチから逃れようとしているようです。

いろいろ調べてはみたものの、この手のグレーなアドオンはまだあまり有名ではないようで、英語のページが2~3ページほど表示されるだけです。

おそらく、何かのグレーウェアと一緒に入ってきたのでしょうけど、新しい手法なのか情報に乏しく、まさに暗中模索しています。

何か新しいことが分かりましたら、このブログでお知らせします。