アドウェアにやられました・・・。
Web開発者を生業にしていて情けない気もしますが、先日開発に勤しんでいたら、とつぜんわけのわからない胡散臭いページ(※1)が表示されまして。開いていたタブは開発中のローカルPCでのサイトで、広告リンクなどもあるわけないので、うっかり何かクリックしたとしても外部のサイトが開くということはちょっと起こりにくく、これはおかしいと思ったところが始まり。
※1 killa4.com とかいう極めて詐欺臭いサイトです。英語と日本語が混じったサイトでしたが、中国のものらしいです。
それから注意してみると、わりと頻繁に「Jollywallet」という広告バーが表示されており、考えてみればこれもおかしいなと。
Jollywalletは悪質なアドウェアですが、そういったものをダウンロードした覚えもないし(たいがいの人はそうでしょうが、私も一応専門家?の端くれなので、注意しているつもりです)、今のところCromeでだけ問題が起きている、となると・・・と怪しいのが1つあるな、と思ったらビンゴでした。
これ↓
http://blogs.yahoo.co.jp/fireflyframer/33388558.html
このWebpage Screenshotというのを入れてました。
これが、Jollywalletはじめ各種の不正な機能を内蔵していたようです。
開発中の画面を客に少しだけ見せるため、スクロールキャプチャが必要だったときに、入れてしまったのですね。
わりと大手のサイトでも堂々と宣伝されてましたし、使ってる人も多いようだったので大丈夫だろうと思って入れたものの、思いがけずキャプチャがWebに公開されてしかも消せない機能があったりと、怪しい機能満載だったので、1枚撮ったきり使っていなかったのですが、削除はしてませんでした。
それでもずっと悪さはしていないようだった(してないというかうまく動作してなかったのか)のが、先日にChromeを64ビット版にアップデートしたのがもしかして良くなかったのかも知れません。かえってうまく動くようになってしまったとか。
Chrome自体を一度アンインストールしてから再度入れ直し、拡張機能も何もない状態になってからは、不審な挙動はないので、たぶん除去できたようです。
一応、ほかの情報も見て、C:\Program Files (x86)の中だとかレジストリとか、実行中のプロセスとかも見てましたが、異常のものは見合ってませんし。
Googleはセキュリティにうるさいことも言うくせにこういうところがたまに杜撰だからイマイチ信用できません・・・。(他所で作られたものだとしても、普通に配布してるという時点で)
私はこういうのが嫌なので、ブラウザの機能拡張なんかはほぼ入れませんが、キャプチャだけはどうしても必要になることがあり、いつも「うさんくせー」と思いながらアドオンを入れてたのですが、そういう人は少なくないと思うので、スクロールキャプチャ機能くらい最初からつけておいて欲しいものだと思います・・・。
もっとも、最近はキャプチャは諦めて、全体ならPDFで保存したり、部分なら普通の(ブラウザじゃない)キャプチャツールを使ったりしてます。
あーやだやだ。
インターネッツは怖ろしい・・・。
たった今同じ現象にあり、困っておりました。
返信削除解決方法を見つける為に「killa4.com 削除」というキーワードで検索した結果、このブログにたどり着きました。
検索結果の1ページには、この削除方法を謳い誘ってくる怪しいサイトもありましたが、以前痛い思いをしたのでなんとなく回避。
そしてここにたどりつき、有益な情報を得られるかもと思い、読んでみると、原因がわかりました。やはり同じキャプチャーソフトが原因のようです。
ほんの数時間前に拡張機能で有効化したばかりでピーンと来ました。
解決できてうれしかったのでコメントを残しておきます。
ありがとうございました。