Google: ハッカーは Google 広告を利用してマルウェアを拡散、偽ソフトウェアに注意

Bleeping Computer によると、サイバー犯罪者はマルウェアを配布するために合法的なプラットフォームやチャネルを利用することが増えています。現時点では、Google の広告ネットワークである Google Ads を特に高く評価しています。

クレジット: 123rf

インターネット ユーザーをだましてマルウェアをダウンロードしてインストールさせる手法は常に同じです。ハッカーは出版社のサイトとよく似たコピーを作成するのソフトウェアを提供し、訪問者にアプリケーションのダウンロードを提供します。後者はほとんどの場合、オリジナルのプログラムであり、マルウェアを並行してダウンロードしてインストールするトロイの木馬が伴います。PC最適化ソフトウェアのMSI Afterburnerが標的にこんなキャンペーンで。

ハッカーの手口は次のように知られています。彼らのキャンペーンはほとんどの場合、タイポスクワッティングに依存していますは、元のサイトのアドレスに 1 ~ 2 文字以内で似たアドレスを持つ海賊版サイトにインターネット ユーザーを誘導する手法です。一方で、フィルタリングされた情報はほとんどありませんでした。被害者はどのようにしてこれらの欠陥のあるリンクを見つけたのか

それらは上に置かれますSlack などのキーワード、Brave、Zoom、μTorrent、OBS、Teamviewer、Thunderbird、さらには Visual Studio。インターネット ユーザーが残念ながらこれらの広告のいずれかをクリックすると、最初は無害なサイトに誘導されます。この策略はGoogleの警戒心を欺くことを目的としている。その後、訪問者はサイトに誘導され、再びセキュリティ ソフトウェアの監視から逃れるために、Dropbox や Github などの信頼できるソースからマルウェアをダウンロードするよう促されます。

読むには —フィッシング:数百の偽FRドメイン名が登録、前例のないキャンペーンが準備中

このような不都合を避けるため、クリックする前に必ず移動先のサイトのアドレスをご確認ください。そうならないようにしてくださいタイポスクワッティングの被害者可能な限り、ソフトウェアまたはプログラム発行者の公式ドメイン名を使用することをおすすめします。広告ブロッカーを使用することもできます。

ソース :ピーピーコンピュータ