Google の検索結果に表示される Amazon の正当な広告は、訪問者をブラウザをロックする Microsoft Defender テクニカル サポート詐欺にリダイレクトします。
本日、Google の検索結果に Amazon の有効な広告と思われるものがあると警告されました。
以下に示すように、広告には Amazon の通常の検索結果と同様に、Amazon の正規の URL が表示されます。
ソース:
ただし、Google 広告をクリックすると、ads(exe).finacetrack(2).dll マルウェアに感染しているという Microsoft Defender からの警告を装ったテクニカル サポート詐欺にリダイレクトされます。
ソース:
これらのテクニカル サポート詐欺は自動的に全画面モードになり、Google Chrome プロセスを終了せずにページから抜け出すことが困難になります。
ただし、この方法で Chrome を終了すると、再起動時にユーザーに以前に閉じたページを復元するよう求められ、テクニカル サポート詐欺が再開されます。
テクニカル サポート詐欺サイトに誘導する今日の偽の Amazon Google 広告のデモンストレーションを以下に示します。
2022 年 6 月、Malwarebytes は、プラットフォームの URL を使用した正規に見える YouTube 広告を発見し、同じテクニカル サポート詐欺につながりました。
なぜ Google が広告主に他社の URL になりすましてこのような説得力のある広告詐欺を作成することを許可しているのかは不明です。
Googleの広告が悪用されてマルウェアを配布
このマルバタイジングに関して Google と Amazon の両方に問い合わせましたが、この記事の公開時点では返答は得られていません。
Google の広告は、過去 1 年間、マルウェアを配布するために他の攻撃者によって頻繁に悪用されており、それがランサムウェア攻撃につながることもありました。
攻撃者は正規のサイトのレプリカを作成しますが、ダウンロード リンクを交換して、 マルウェアをインストールするトロイの木馬化プログラムを配布します。
Royal ランサムウェアの活動では、Cobalt Strike ビーコンをインストールする悪意のあるサイトを宣伝する Google 広告も作成されます。これらのビーコンは、ランサムウェア攻撃を実行するために企業ネットワークへの最初のアクセスを提供するために使用されます。
Comments