Defencebyteというローグウェア


2019/01/15

ときどき海外からアプリのレビュー依頼が来る。
基本的に「来るもの拒まず」の精神で依頼されたアプリを試用して、問題がないようなら記事にしている。
中には「EaseUS Todo Backup Free」や「MiniTool Partition Wizard」など記事にするつもりだったアプリが、タイミングよく先方からオファーが来て、使い方で不明だった部分などを直接質問できたりして、まさに渡りに船というようなときもあったりする。

フリーソフトでよくあるのが、セットアップウィザードにサードパーティ製アプリがバンドルされているもの。

ESET Internet Securityでは対象のインストーラーを起動した時点で警告が出て「駆除」を促される。
現在は「PUP(疑わしいプログラム)」として検出されるが、サードパーティ製アプリのバンドルは一昔前までフリーソフトなら当たり前だったもので、「無料の代償」としてユーザー側で対応すべきものだった。

ただ、記事にして公開するので、オファーが来たアプリに関しては不審な点があれば全て先方に確認を取っている。
最近ではMiniTool Partition Wizardでインストーラー起動時に「win32/installCore」を検出した。

「win32/installCore」はセットアップ時にサードパーティー製アプリを表示させるプログラムで、ESETなどでは「アドウェア」認定されているものの、確認しながらセットアップを進めれば普通に回避できるので実害はほとんどないのだが、念のためにMiniToolの担当者へ質問すると、以下の返答が帰ってきた。

MiniTool Partition Wizard無料版には、サードパーティ製品の広告が含まれています。無料版をインストールする際、一部のランダムな製品広告が表示されます。ただし、ユーザーはサードパーティ製品をインストールしないことが選択できます。こ
れらのサードパーティ製品をインストールできるようにすることは必須ではありません。
なお、Partition Wizardプロ版にはそのような広告がありません。

全く悪びれず率直な返答だったので非常に好感が持てたのだが、オファーの中には本当に怪しいアプリが存在していたりする。



それが今回の「Defencebyte」という会社のアプリ。
「Malwarebyte」であれば「AdwCleaner」を提供しているので知っているが、「Defencebyte」というベンダーは初耳。

メールには「We’re Australia based software company providing Antimalware」とあり、オーストラリアのソフト会社で「Defencebyte Privacy Shield」「Defencebyte Computer Optimizer」「Defencebyte Antimalware」を開発していると記載されていた。

ただ、このオファーが他と違っていた点は、通常は「レビューの依頼」なのだが「アフィリエイトパートナーの依頼」で、しかも手数料が製品価格の70~90%と破格値というか有り得ない設定になっていた。

なんとなくキナ臭い感じがするので、はじめにサイトを確認したが特に不審な点が見当たらないというか、しっかりと作り込まれていた。
そこでAV-TEST、AV-Comparatives、Virus Bulletinなどセキュリティソフトの比較サイトを確認したが「Defencebyte」なる製品はリストにない。

ただ、「疑わしきは罰せず」なので、取り敢えず試用することにした。

ところが「Defencebyte Antimalware」をダウンロードしたところ、ESET Internet Securityが拒否反応を起こした。
「”win.32 / auslogics.k”」というPUPが含まれているらしい。

「Auslogics」はオーストラリアのソフトウェアベンダーで、サイトを確認すると何となく「Defencebyte」と雰囲気が似ている。。。

そこで「Auslogics」の「Anti-Malware」をダウンロードしてみたら、同様のPUPが検出された。

このPUPは「検出された問題を誇張して、その解決のためにユーザーへ有料版へのアップグレードを要求」するものらしい。
試用版やフリーソフトが有料版へのアップグレードを訴求してくるのは、ある意味で当然のことなのだが、問題なのは「誇張」していること。

評判が悪化している「avast!」も、無料版だと微妙に誇張している気もするが、程度の問題でセキュリティソフトもローグウェア認定されてしまうということらしい。

「Defencebyte Antimalware」はESETに拒否されて微妙なので一旦保留にし、気を取り直して「Defencebyte Computer Optimizer」をインストールしてみた。

セットアップは順調に進んでいったのだが、インストールが開始後またもやESETがPUPを検出。
今後は「MSIL / RegProCleaner.A」でシマンテックのページでは「コンピュータ上の潜在的な問題を検索する誤解を招くアプリケーションです」となっている。
これは完全にローグウェアっぽい。

そこで「Defencebyte Computer Optimizer」をVirusTotlaで分析してみたら、検出したのは「Dr.Web」のみで、当のESETもファイル分析だけでは未検出だった。

同様に「Defencebyte Antimalware」のインストーラーを分析するとESETを含め4つウイルスソフトが検出。

これはどうやらアカンやつっぽい。。。
と、確信を得たので状況をメールに書いて、オファーのお断りを先方へ送信したら、ちょっと強気な返信が届いた。

「こちらのメールを見てアプリを検査したが問題は発見できなかった。自分たちのアプリは「Appesteem」に認定されているから安全だ」という内容。

Appesteemはソフトウエアの審査機関らしいが、ネットを見ると認証されているのが「SpyHunter 」や「RegHunter」など悪名高い米国のEnigma Softwareが開発しているローグウェアだったりするで、微妙どころか信憑性がまったくない。

そこでセキュリティソフトにESETを使用していることや、VirusTotalでも脅威が検出されたことなどを記載し、これらが偽陽性であれば検出された脅威はどのような動作をするのか回答を要求したら、面倒くさい奴だと思われたのか連絡が来なくなった。

ただ、それが関係しているのか不明だが、その直後にDefencebyte のサイトから「Defencebyte Antimalware」が消えてしまったので、本日(2019/01/15)現在トップページからDefencebyte Antimalwareをダウンロードすることはできなくなっている。

Defencebyte Antimalware

ESET Internet SecurityやVirusTotalでPUPが検出されたDefencebyte Antimalwareだが、ローグウェアと言うのも憶測の域を脱していないので、実際に使用してみることにした。

ESETの保護を有効にした状態では検出された脅威を無視してもインストールに失敗するので、一時的に保護を無効化してインストール。

ご丁寧にセットアップは日本語化されている。
おそらく日本のPCリテラシーが低く、日本語をサポートすることでカモにしやすいのだろう。
しかもウィザードではなく「インストール」をクリックするだけで、Defencebyte Antimalwareが完了する簡単さ。

Defencebyte Antimalwareが起動したら、他のセキュリティソフトと同じくデータベースの更新が開始する。

アップデートが終了したらPCのスキャンを開始。

スキャン終了後、検出されたのはインターネットクッキーで、危険レベルは「低い」だがレベル「2」。

クッキーには個人情報が入っている場合があり、盗まれると厄介なことは事実なので、その点では危険と言えなくもないが、クッキーそのものが危険なわけではない。
また、怪しいサイトを巡回したり、改竄されたサイトにアクセスしない限り、Cookieが盗まれる可能性も低い。

検出されたCookieの詳細を見ると、それらしき事が書かれてある。

Cookieならブラウザから普通に削除できるのだが、「対象物の削除」をクリックすると削除する代わりに「完全なクリーンアップのために購入」ボタンが表示された(笑)。

アンインストールもESETの保護が有効だとアンインストールする前にESETが脅威を駆除しようとするので保護を無効化し、GeekUninstallerを使用して普通に削除できる。

結果的にDefencebyte Antimalwareは、システムエラーやウイルス感染などユーザーの不安を煽ってアプリを購入させる「ローグウェア」に属することは事実で、おそらくライセンスを購入したらCookieくらいは削除してくれると思うが、Defencebyte Antimalwareを購入するくらいなら、ESET Internet SecurityやNorton、ウイルスバスター、カスペルスキーあたりを購入したほうが有益だと思う。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む