「Nitrogen」と呼ばれる危険な新たなマルウェア キャンペーンが確認されました。 Google と Bing の広告を使用して、マルウェアとランサムウェアをより広範囲に展開します。
Google と Bing は、2 つの検索エンジン上の広告を通じてマルウェアを拡散させることを目的とした新たなキャンペーンの被害者です。このマルウェアの目的は、企業ネットワークへの初期アクセスを取得し、ハッカーがデータを盗むことを可能にすることです。サイバースパイ活動を実施し、ランサムウェアを展開します。
このキャンペーンは主に北米のテクノロジー企業や非営利団体をターゲットにしており、AnyDesk、Cisco AnyConnect VPN、TreeSize Free、WinSCP などの人気のあるソフトウェア アプリケーションを装っています。ユーザーが Google または Bing でこれらのアプリを検索すると、彼らはこのソフトウェアの利点を称賛する広告を見ますが、実際にはおとりです。
こちらもお読みください–Google Chrome: これらの拡張機能はマルウェアが含まれているため、すぐにアンインストールしてください。
ユーザーがこれらの広告をクリックすると、正規のソフトウェア ダウンロード サイトによく似た偽の Web サイトにリダイレクトされます。そこで彼らは、「msi.dll」と呼ばれる悪意のある DLL ファイルを含む感染した ISO インストーラーを無意識のうちにダウンロードします。
「NitrogenInstaller」として知られるこの悪意のある DLL は、疑いを避けるために約束されたアプリケーションと悪意のある Python パッケージをインストールする役割を果たします。次に、レジストリに実行キーを作成し、マルウェアが被害者のシステムに確実に残るようにします。
その後、マルウェアの Python コンポーネントが脅威アクターのコマンド アンド コントロール サーバーとの通信を確立し、被害者のシステムを制御できるようにします。攻撃者はさまざまな悪意のあるアクションを実行できるようになります。、情報を盗むソフトウェアやランサムウェアさえもリモートからインストールするなど。
ハッカーはマルウェアを使用してランサムウェアをインストールします
攻撃者の最終目標は完全には明らかではありませんが、感染チェーンは次のことを示唆しています。侵害されたシステムをランサムウェアの展開に備えて準備します。ここで、最終的に自分のデバイスを侵害することになるのは被害者です。多くの場合、ウイルス対策プログラムからの警告を誤検知として無視することさえあります。彼らは、信頼できる検索エンジンを通じてそのページにアクセスしたと考えています。
一部のインターネット ユーザーは、企業のフィルタリング システムはうまく機能しており、悪意のあるキャンペーンを通過させることは不可能であると固く信じていますが、一部のハッカーは、テクノロジー巨人の制御の抜け穴を見つけることになることがあります。
Google の広告がマルウェアの拡散に使用されるのはこれが初めてではありません。他のサイバー犯罪者も昨年、すでに同様のキャンペーンを開始していました。文法的には、MSI Afterburner や Slack さえも主題でした。インターネット ユーザーを騙して IceID と Raccoon Stealer をインストールさせる個人情報の盗難、有名なマルウェアと情報窃取者。
安全を確保する最善の方法は、Google や Bing で検索するときや、人気のある広告ネットワークの広告をクリックするときでも、常に注意を払うことです。この種の攻撃から保護するには、ユーザーは、検索エンジンで強調表示された結果をクリックしないことをお勧めします。ソフトウェアをダウンロードするとき。開発者の公式 Web サイトに直接アクセスしてソフトウェアをダウンロードすることをお勧めします。
Google がその検索エンジン上で依然として特定の悪意のあるキャンペーンに悩まされている場合、Play ストアの変更のおかげで、Android ではこれらは間もなく稀になるはずです。
