GoogleがマルウェアのためChromeとFirefoxでKickass Torrentsをブロック

Google ChromeとMozilla FirefoxがマルウェアのためKickass Torrentsウェブサイトをブロック

昨日の夜から、Google ChromeとMozilla Firefoxのユーザーが人気のトレントサイトKickass Torrents (KAT)を訪れると、マルウェア警告が表示されています。両方の主要ブラウザは、https://kat.crまたはhttps://kat.crを訪問すると赤いメッセージブロックを表示し、注意して進むように求めています。

ChromeのKickass訪問者には「kat.crの攻撃者が、あなたのブラウジング体験を害するプログラムをインストールさせようとする可能性があります（例えば、ホームページを変更したり、訪問するサイトに余分な広告を表示したりすることです）」と通知され、Firefoxユーザーには「kat.crのこのウェブページは不要なソフトウェアを含むと報告されており、あなたのセキュリティ設定に基づいてブロックされました」と伝えられています。

Chromeユーザーは「詳細」をクリックし、「このサイトを訪問」を選択することでこのメッセージを回避できますが、Firefoxユーザーは「この警告を無視」をクリックできます。ただし、これは自己責任で行うべきです。

診断レポートは詳細をほとんど提供していません：

kat.crの現在のリスティングステータスは？
サイトは疑わしいとしてリストされています – このウェブサイトを訪問するとコンピュータに害を及ぼす可能性があります。 Googleがこのサイトを訪問したときに何が起こったのか？
過去90日間にこのサイトでテストした6582ページのうち、104ページがユーザーの同意なしにマルウェアがダウンロードされ、インストールされました。Googleがこのサイトを最後に訪問したのは2015-10-08で、最後に疑わしいコンテンツが見つかったのも2015-10-08です。
マルウェアには2つのトロイの木馬、1つのエクスプロイトが含まれています。成功した感染はターゲットマシンで平均2つの新しいプロセスを引き起こしました。マルウェアは2つのドメインでホストされており、downloadnet1004.com/、adventuredistricthotels.com/が含まれています。このサイトには、ato.mx/、adk2.co/、chlcotrk.com/など、訪問者にマルウェアを配布するための仲介者として機能している20のドメインがあるようです。このサイトは、AS10929 (NETELLIGENT)、AS15169 (GOOGLE)、AS41390 (RN-DATA-LV)を含む12のネットワークでホストされていました。 このサイトはマルウェアのさらなる配布の仲介者として機能しましたか？
過去90日間、kat.crは感染の仲介者として機能していないようです。 このサイトはマルウェアをホストしましたか？
いいえ、このサイトは過去90日間にマルウェアをホストしていません。 これはどのようにして起こったのか？
場合によっては、第三者が正当なサイトにマルウェアコードを追加することがあり、その結果、警告メッセージが表示されることがあります。

要するに、Kickass Torrentsのページのいくつかがマルウェアをホストしているか、Googleが誤ってそのように検出しているかのいずれかです。この問題は通常、広告ネットワークが侵害され、悪意のある広告を配信し始めると発生しますが、サイトが複数の広告ネットワークを使用することが多いため、特定の地域に特有のものもあり、すべてのユーザーが常に影響を受けるわけではありません。

一部のユーザーは、マルウェアメッセージが消え、Kickassが正常に動作していると報告しています。