2007年10月19日
原典:TorrentFreak
原題:DomPlayer Rips Off aXXo BitTorrent Fans for $$$
著者:enigmax
日付:October 17, 2007
URL:http://torrentfreak.com/domplayer-rips-off-axxo-bittorrent
-fans-071017/
インターネット接続とハードウェアは抜きにしても、ファイル共有ユーザがファイルを共有するために必要とする全てのものは無料で来る−クライアント、メディアプレイヤー、全てが無料である。だからこそ、BitTorrentユーザは注意が必要だ。もし、ダウンロードされたものを『開錠』するために携帯電話を利用させられそうになっているのであれば、それは詐欺だ!
我々TorrentFreakは、フリーフローなファイル共有エクスペリエンスを混乱させようという計画があれば、BitTorrentコミュニティに知らせることを我らが義務と感じている。過去には、我々はBitTorrentユーザを騙そうとする試みにおいて、恐るべきインストーラ、悪のメディアプレイヤー、uTorrentやUnzipの信用を借りたソフトウェなど、数多くのマルウェアクライアントについて警告してきた。
我々が報告したマルウェアソフトの全ては、69.72.144.122と207.44.244.86の2つのサーバから来ている。そして、今回見つかった新参者もそこからのものである。
DomPlayerは、BitTorrentユーザの神経を逆なでする最新のマルウェアソフトである。この問題に関する最新の記事で、我々はDomPlayerのドメインが休止中であることは既に掴んでいる。しかし、今度どうなるかについてはわからなかった。現在、それはライブ状態にある。どのような行動をしているのかをお伝えしよう。
誰かがTV番組をBitTorrent経由でダウンロードする(ほとんどの場合、それはフェイクaXXoである)。そして、そのファイルが再生されると、メッセージが表示される。
このビデオはDomPlayerによってのみ再生が可能です。DomPlayer.comを訪問しダウンロードしてください。
訪問すると、ユーザは見栄えの良いサイトに迎えられる。といってもそれは無料のメディアにDRMを施したという巧みな騙しの事実を隠すためであるのだが。そしてユーザはそれを開錠するためのステップを踏むことを強制される。
ここが、これまでレポートしてきたマルウェアメディアプレイヤーと、DomPlayerの異なる点である。サイトの主張によると、「DomPlayerは100%クリーンです!バンドルソフトウェアはありません!」という。この段階では、侵入的なアドウェアをホストPCにインストールしようとはしていないようである。しかし、これまでとは異なるトリックが、945KBのインストーラに隠されている。
それを実行すると、ソフトウェアはユーザの居住地を確認するとして、ユーザの国に従って電話番号を示す。そして携帯電話からそこに電話をかけるよう命じる。その呼び出しによってDomPlayerのアクチベーションが可能となるが、結局はユーザはお金を支払わされることとなる。
もし、ユーザのDomPlayerの支払いシステムに『サポートされていない』国であった場合、そのユーザは3WPlayerのサイトに案内される。ユーザは完全に無料で、3WPlayerをインストールすることができるだろう、もちろん、それによってマルウェアがPCにロードされてしまうのだが。
フェイクaXXoのリリースが頻繁にこの手の詐欺のターゲットであることは知られているが、その他のメディアファイルにおいてもTorrentをダウンロードする前に、サイト上のコメントをチェックすることで、多くのファイル共有ユーザが慎重な行動をすることが可能となる。
金を得るために、更に巧妙化しているといった感じだろうか。この電話がどのような番号なのかはわからないが、電話をかけた時点で通話料以外の料金を取られるという類のものなのだろうか。だとしたら、かなり悪質になっているような気がする。まぁ、ご丁寧にそうやって料金が取れない地域に住む人には、マルウェアメディアプレイヤーの3WPlayerに誘導するのか。絶対にはめてやるという意気込みを感じてしまう。
もちろん、大半のユーザが引っかかるということはないのだろうが、低い確率とはいえ引っかかるユーザが出てくることもありうる。まぁ、電話しろ、という要求を受け入れるほどのユーザはこれまで以上に少ないような気もしないでもないが・・・(ここまで来ると、初心者云々の問題ではないような気もする)。
インターネットを利用していると、コーデックやらアドインやらプラグインなんかをインストールしなければ、そのメディアやサービスを利用することができないこともしばしばあり、その全てを避けることほぼ不可能である。であれば、なぜそれが必要とされるのか、本当にそれはその目的のためだけに利用されるのか、何がインストールされるのか、それらの点に対しても十分に警戒が必要となるだろう。
少なくとも、関連する語句で検索をかけるだけでも、結果は全く異なるものとなるだろう。まぁ、マルウェアだけに限らず、一流企業が公開しているものだからといって、安全なわけじゃないしね。用心深いに越したことはないって所です(もちろん、用心深すぎるのも考えすぎですが)。
それにしても・・・DomPlayerって。GOM Playerを模したのかしら?DOMなんていい響きじゃないのにね。まぁ、向こうで言えばLeechなんだろうけどさ。
関連エントリ
- コメントをする・見る
- Comment(4)
- トラックバックする・見る
- Trackback(0)
- カテゴリー
- ウィルス/マルウェア
- Edit
コメント
m-file | URL | HbwM81J2
Re: DomPlayer:BitTorrentを悪用した精巧な詐欺メディアプレイヤー
DomPlayerと3wPlayerのインタフェースは同一でしたよ。
(DivoPlayerのインタフェースは異なる)
ところで、TorrentFreakのいうドメイン休止というのはどのようなものなんでしょう?(domplayer.comにアクセスするとCash4Downloadsが表示される=休止なのかなぁ…?)
( 2007年10月19日 03:09 [編集] )
heatwave | URL | ssipyxQM
Re: DomPlayer:BitTorrentを悪用した精巧な詐欺メディアプレイヤー
m-fileさま
追加情報ありがとうございます。
インターフェースが同じということは、詐欺の仕方が違うだけというところ、なのでしょうね。
TorrentFreakが以前にこの連中の所有しているドメインを警告がてらに掲載したのですが、その当時は利用されていなかった(転送されていた)というところなのでしょうか。現在でも、実際にアクセスすると転送されてしまうのですが、どうなのでしょうね。
( 2007年10月21日 21:08 [編集] )
m-file | URL | HbwM81J2
Re: DomPlayer:BitTorrentを悪用した精巧な詐欺メディアプレイヤー
その記事を掲載されていた当時、実は既にdownload.domplayer.comは稼動していて、3wPlayerと同じくトロイの木馬(に分類されるプログラム)をバンドルしたものを配布していたりしていました。もっとも、Player自体もAd-Awareでスキャンすると"C2.lop"として検出されるんですけどね。
( 2007年10月22日 04:24 [編集] )
heatwave | URL | ssipyxQM
Re: DomPlayer:BitTorrentを悪用した精巧な詐欺メディアプレイヤー
m-fileさま
情報ありがとうございます。むしろ、今現在のほうが休止中という感じなのでしょうかね。というか、DomPlayer自身もマルウェアなのですね。骨の髄までしゃぶりつくす気満々なんでしょうか・・・。
( 2007年10月24日 22:31 [編集] )
コメントの投稿