Yontoo(2)ChromeもSleipnir4もやられていた

前の関連記事:Yontoo(1)紛らわしいエラーに似せた広告を表示

Yontooが入り込んだのはFirefoxだけではなかった


侵入者の侵入口を閉じないといけません。

FirefoxのTab Mix Plusアドオンの更新後に広告表示されるようになったのでこれと同時にインストールされたのかと思いました。

Google検索でもアドオンのレビューでもそのような記事は見つけられませんでした。

そこでChromeとSleipnir4の拡張機能をみてみました。

同じYontoo拡張機能が勝手にインストールされていました。

広告が表示されていなかったのはYontooの拡張機能が有効にされていなかったためです。

これでTab Mix PlusアドオンがYontooを連れてきた可能性はほぼなくなりました。

たまたまTab Mix Plusアドオン更新時にYontooアドオンが有効にされたと考えられました。

どこからYontooは侵入してきた?


どのブラウザにもインストールされているのでこういうときはWindowsコントロールパネルのプログラムの管理をみます。


Yontoo 2.052

というのがあります。インストール日は4/18になっています。

この日はSuperFast BrowserSRWare Ironをインストールした日です。

侵入経路は特定できず。無意識に広告クリックしてインストール?


SuperFast BrowserとSRWare Ironはいずれもマルウェアを連れてきている雰囲気がプンプンするソフトでした。

これらのインストール時にYontooがインストールされたのかと思い、Yontooとこれらをアンイストール後に再インストールしてみました

しかしYontooはインストールされませんでした。

気持ち悪いですね。潜伏期間があるのかもしれません。

SuperFast BrowserとSRWare Ironはともに起動ページにはエラーに似せた広告が表示されるのでそれをクリックしてしまったのかもしれません。

いまのところ侵入経路は特定できずです。

次の関連記事:Yontoo(3)駆除

PR

0 件のコメント:

コメントを投稿