韓国製KMPlayerサーバ側で動的にアドウェアのリンクに書き換え

環境によって「KMPlayer」のインストーラーにアドウェアが同梱される現象が判明 - 窓の杜

窓の杜ライブラリで利用しているマルウェア対策ソフト「カスペルスキー インターネット セキュリティ」「ウイルスバスター クラウド」「ESET Smart Security」の環境下で、“kmplayer-setup.exe”からインストールを行うと“不審なファイル”としてファイルが隔離されたり、特定のURLとの通信がブロックされることを確認しております。なお、“KMPlayer_4.0.0.0.exe”でインストールを行った場合は、問題は発生しませんでした。

さらに“KMPlayer_4.0.0.0.exe”のデジタル署名は開発元の“Pandora TV Co., Ltd.”であるのに対し、“kmplayer-setup.exe”のデジタル署名が“Sundex”になっていることも確認しました。

窓の杜では、“KMPlayer_4.0.0.0.exe”のダウンロードURLは公式サイト内であるのに対し、アドウェアが同梱されている“kmplayer-setup.exe”のダウンロードURLが公式サイト外であることも踏まえ、当該記事から公式サイトへのリンクを削除しております。

ということなので調べてみたよ


kmp3

こちら、Chrome でダウンロードサイトを表示

kmp4
こちら、Firefox でダウンロードサイトを表示
なんか、赤枠で囲ったところが差し替わってるね・ω・

Chrome の場合マルウェア判定で 時々アプリケーションのダウンロードがブロックされるので、広告なしのバージョンを仕方なく入れてるように見えるね

|。・ω・) 。o ( Windows 2000対応メディアプレイヤーとはいえ、韓国製わざわざ使わなくていいと思うの )

おすすめ

1件の返信

  1. AMD785G より:
    2015年9月15日 10:28 AM

    KMPlayerはアマレコの再生ができるのが
    いいところだと思います。使ってないけどw
    怪しいソフトは入れたくないですよね。
    VLCプレイヤーがメインですがAMV形式がサポートされていないのでエンコードしないと再生できないそれが不便で…

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です