被害者の口座から預金を盗んだり、PCなどのデバイスから個人データを盗んだり、ターゲットのデバイスをリモートで制御できるようにするマルウェアアプリですが、ここ1か月間で、Google広告を悪用して拡散しているとのことで、セキュリティ専門家が注意喚起を促しています。
個人情報が盗まれるMacのマルウェアの配布にGoogle広告が悪用される
arsTechnicaによると、セキュリティ専門会社SpamhausとSentinel Oneは、WindowsとmacOSの両方で利用可能なマルウェアを、Google広告を悪用して拡散するマルバタイジングについてレポート。
マルバタイジングは広告に不正なスクリプトを仕込んで、クリックした訪問者にマルウェアを感染させる悪質なサイバー攻撃です。
今回報告されたのは、Google検索でソフトウェアを検索したときに、広告で上位に表示させ、ハッカーがAdobe Reader、Gimp、Microsoft Teams、OBS、Slack、Tor、Thunderbirdなどのブランドになりすまして正規のダウンロードを装い、悪意のあるマルウェアを拡散しているマルバタイジングです。
マルバタイジングでAuroraStealer、 IcedID、Meta Stealer、RedLine Stealer、Vidar、Formbook、 XLoaderなど、多数のマルウェアが拡散されているとのことです。
Googleは、過去20年間にわたって、広告や検索結果から悪意のあるサイトをフィルタリングして、当然マルバタイジングを禁止しています。
Sentinel Oneによると、攻撃者がGoogleからの検出を回避し、分析を阻止する新たな手法を駆使しているとのことです。
検索でダウンロードするソフトウェアを探すと、広告が上位に表示されることから、マルバタイジングによりマルウェアに感染する可能性が高くなります。
そこで、検索結果で上位表示されているサイトをクリックする前に、広告でないか確認し、信頼できるサイトからMacアプリをダウンロードするようにおすすめします。
海外でiPhoneを充電!世界140カ国以上で使用可能な充電アダプタがコチラ
