ブラウザハイジャッカーにやられた話

注意！アダルトな部分があります！

■経緯(飛ばしても)

全ての発端はリア友にR18エロゲの「コイカツ！」というゲームを紹介してもらった。

これと似たやつで「コイカツサンシャイン！」というのもあるらしい

このゲームは「3DキャラメイクH恋愛シミュレーション」らしく？ストーリーモードもあるのだが、キャラメイク及びその他外観(ライティング？カメラ？)がかなり細かく設定できるらしい。まあその手のゲームであればほかにもいろいろ出てると思うが、なんでも有志の方が外部3Dモデルのインポート/エクスポート/などなどなどができるmodをがあり、紹介してもらった。

【コイカツ】オールインワンMOD「HF Patch」を徹底解説（2022年最新版v3.13で解説）

サイトに行ってもらえればわかると思うがなんかとてつもない量のmodがあるらしい・・・(コイカツ自体は2018年のゲーム)
3DCGで作ってある謎のR18動画があることは知っていたけども、こいつだったのか。

スタート画面(よく知らないけどVRもできるらしい？？？)

キャラメイク画面

先ほどのmodで試しにインポート

スタジオ画面　キャラメイク以外にほかのオブジェクトを配置できるらしい(もちろん動く)

先ほどの俯瞰の図

で、ちょうど初めてのきちんとした3Dモデルを作っていたのでモデルの作り方、テクスチャの塗り方等々の勉強にちょうどいいと思いmodをインストールし、その際に入ったであろうウイルスが今回の原因となりました。

■本題

本題なのですが先に言ってしまうと内容薄めです。自身の時間的余裕がなく、おまけにハイジャックされてるPCでいろいろするのは恐ろしかったので。

ウイルスの種類？はちょっとわからなかったです・・・多分トロイ系だと。

■症状

まず症状としては名前の通りブラウザが強制的にジャック？されます

この方の記事と同じようにまず「serch-fine.com」にリダイレクトされてからUS版？yahooやbingに飛ばされるという症状が起きました。最初は「クロームの拡張機能がなにか引っかかったかな？」程度に思っていたのですがいくら対処しても変わらなかったので異変に気付きました。まだウイルスだと知らずいろいろ試してみるとアドレスバーが先ほどのサイトに一瞬つながっているのを確認しました。そして検索したらブラウザハイジャッカーの記事がヒットしてようやく気付くことができた次第です。

■対処

とりあえず元凶と思われるものがないかといろいろフォルダあさり等したのですがわからず、おとなしく対策ソフトを入れることにしました。「malwarebytes」がよさげらしいのでそちらで対処することに。
ポチっと押しますとどうも「PUP.Optional.Quick~~~」の名称がついているフォルダ等々がクロームローカルフォルダにいたのでソフトウェア側で削除して事なきを得ました。

■最後に

最終的にどこから入ってきたものか？ウイルスの種類は？結局どこまでの被害を食っていたのかなど、わからなかった点が多々あります。皆さんはおとなしくウイルス対策ソフトやいかがわしいサイトに近づかないのことをお勧めします。正直前半のコイカツが面白かったんで紹介したかっただけの記事でした。