スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

DomPlayer:BitTorrentを悪用した精巧な詐欺メディアプレイヤー

これまでTorrentFreakは、マルウェアを搭載した詐欺BitTorrentクライアントや、詐欺メディアプレイヤー詐欺アーカイバを利用した騙しの手口について警告してきた。当初はそれらを広めるために宣伝を用いていた程度で済んでいたのだが、大手Torrentサイトをはじめ、それらの詐欺クライアントの広告を排除し始めたことから次第にその手口は狡猾になっていき、フェイクファイルを再生/解凍したければ、このアプリケーションを使うように、というようにマルウェアに誘導するようになった。今回新たに見つかったDomPlayerは、そのような手口を更に巧妙化したもののようだ。

原典:TorrentFreak
原題:DomPlayer Rips Off aXXo BitTorrent Fans for $$$
著者:enigmax
日付:October 17, 2007
URL:http://torrentfreak.com/domplayer-rips-off-axxo-bittorrent
-fans-071017/

インターネット接続とハードウェアは抜きにしても、ファイル共有ユーザがファイルを共有するために必要とする全てのものは無料で来る-クライアント、メディアプレイヤー、全てが無料である。だからこそ、BitTorrentユーザは注意が必要だ。もし、ダウンロードされたものを『開錠』するために携帯電話を利用させられそうになっているのであれば、それは詐欺だ!

我々TorrentFreakは、フリーフローなファイル共有エクスペリエンスを混乱させようという計画があれば、BitTorrentコミュニティに知らせることを我らが義務と感じている。過去には、我々はBitTorrentユーザを騙そうとする試みにおいて、恐るべきインストーラ、悪のメディアプレイヤー、uTorrentやUnzipの信用を借りたソフトウェなど、数多くのマルウェアクライアントについて警告してきた。

我々が報告したマルウェアソフトの全ては、69.72.144.122と207.44.244.86の2つのサーバから来ている。そして、今回見つかった新参者もそこからのものである。

DomPlayerは、BitTorrentユーザの神経を逆なでする最新のマルウェアソフトである。この問題に関する最新の記事で、我々はDomPlayerのドメインが休止中であることは既に掴んでいる。しかし、今度どうなるかについてはわからなかった。現在、それはライブ状態にある。どのような行動をしているのかをお伝えしよう。

誰かがTV番組をBitTorrent経由でダウンロードする(ほとんどの場合、それはフェイクaXXoである)。そして、そのファイルが再生されると、メッセージが表示される。

このビデオはDomPlayerによってのみ再生が可能です。DomPlayer.comを訪問しダウンロードしてください。

訪問すると、ユーザは見栄えの良いサイトに迎えられる。といってもそれは無料のメディアにDRMを施したという巧みな騙しの事実を隠すためであるのだが。そしてユーザはそれを開錠するためのステップを踏むことを強制される。

DomPlayers

ここが、これまでレポートしてきたマルウェアメディアプレイヤーと、DomPlayerの異なる点である。サイトの主張によると、「DomPlayerは100%クリーンです!バンドルソフトウェアはありません!」という。この段階では、侵入的なアドウェアをホストPCにインストールしようとはしていないようである。しかし、これまでとは異なるトリックが、945KBのインストーラに隠されている。

それを実行すると、ソフトウェアはユーザの居住地を確認するとして、ユーザの国に従って電話番号を示す。そして携帯電話からそこに電話をかけるよう命じる。その呼び出しによってDomPlayerのアクチベーションが可能となるが、結局はユーザはお金を支払わされることとなる。

もし、ユーザのDomPlayerの支払いシステムに『サポートされていない』国であった場合、そのユーザは3WPlayerのサイトに案内される。ユーザは完全に無料で、3WPlayerをインストールすることができるだろう、もちろん、それによってマルウェアがPCにロードされてしまうのだが。

フェイクaXXoのリリースが頻繁にこの手の詐欺のターゲットであることは知られているが、その他のメディアファイルにおいてもTorrentをダウンロードする前に、サイト上のコメントをチェックすることで、多くのファイル共有ユーザが慎重な行動をすることが可能となる。

金を得るために、更に巧妙化しているといった感じだろうか。この電話がどのような番号なのかはわからないが、電話をかけた時点で通話料以外の料金を取られるという類のものなのだろうか。だとしたら、かなり悪質になっているような気がする。まぁ、ご丁寧にそうやって料金が取れない地域に住む人には、マルウェアメディアプレイヤーの3WPlayerに誘導するのか。絶対にはめてやるという意気込みを感じてしまう。

もちろん、大半のユーザが引っかかるということはないのだろうが、低い確率とはいえ引っかかるユーザが出てくることもありうる。まぁ、電話しろ、という要求を受け入れるほどのユーザはこれまで以上に少ないような気もしないでもないが・・・(ここまで来ると、初心者云々の問題ではないような気もする)。

インターネットを利用していると、コーデックやらアドインやらプラグインなんかをインストールしなければ、そのメディアやサービスを利用することができないこともしばしばあり、その全てを避けることほぼ不可能である。であれば、なぜそれが必要とされるのか、本当にそれはその目的のためだけに利用されるのか、何がインストールされるのか、それらの点に対しても十分に警戒が必要となるだろう。

少なくとも、関連する語句で検索をかけるだけでも、結果は全く異なるものとなるだろう。まぁ、マルウェアだけに限らず、一流企業が公開しているものだからといって、安全なわけじゃないしね。用心深いに越したことはないって所です(もちろん、用心深すぎるのも考えすぎですが)。

それにしても・・・DomPlayerって。GOM Playerを模したのかしら?DOMなんていい響きじゃないのにね。まぁ、向こうで言えばLeechなんだろうけどさ。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/793-fcffcc8a

Comment

m-file | URL | 2007.10.19 03:09 | Edit
DomPlayerと3wPlayerのインタフェースは同一でしたよ。
(DivoPlayerのインタフェースは異なる)

ところで、TorrentFreakのいうドメイン休止というのはどのようなものなんでしょう?(domplayer.comにアクセスするとCash4Downloadsが表示される=休止なのかなぁ…?)
heatwave | URL | 2007.10.21 21:08 | Edit
m-fileさま

追加情報ありがとうございます。
インターフェースが同じということは、詐欺の仕方が違うだけというところ、なのでしょうね。

TorrentFreakが以前にこの連中の所有しているドメインを警告がてらに掲載したのですが、その当時は利用されていなかった(転送されていた)というところなのでしょうか。現在でも、実際にアクセスすると転送されてしまうのですが、どうなのでしょうね。
m-file | URL | 2007.10.22 04:24 | Edit
その記事を掲載されていた当時、実は既にdownload.domplayer.comは稼動していて、3wPlayerと同じくトロイの木馬(に分類されるプログラム)をバンドルしたものを配布していたりしていました。もっとも、Player自体もAd-Awareでスキャンすると"C2.lop"として検出されるんですけどね。
heatwave | URL | 2007.10.24 22:31 | Edit
m-fileさま

情報ありがとうございます。むしろ、今現在のほうが休止中という感じなのでしょうかね。というか、DomPlayer自身もマルウェアなのですね。骨の髄までしゃぶりつくす気満々なんでしょうか・・・。
Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。