FBI

FBI は、攻撃者が検索エンジンの広告を使用して、ランサムウェアを配布したり、金融機関や仮想通貨取引所のログイン資格情報を盗んだりする Web サイトを宣伝していると警告しています。

本日の公共サービス発表で、連邦法執行機関は、脅威アクターが正当な企業やサービスになりすました広告を購入すると述べました。これらの広告は、検索結果ページの上部に表示され、偽装した会社の Web サイトと同じように見えるサイトにリンクします。

「ユーザーがそのビジネスやサービスを検索すると、これらの広告は検索結果の一番上に表示され、広告と実際の検索結果の区別は最小限に抑えられます」と FBI は警告しています。

「これらの広告は、なりすまし企業の公式ウェブページと同じように見えるウェブページにリンクしています。」

FBI は、ソフトウェアを検索すると、偽装したアプリケーションにちなんで名付けられたソフトウェアへのダウンロード リンクを含む Web サイトに広告がリンクされると述べています。

FBI の勧告は、金融プラットフォームを模倣したフィッシング サイト、より具体的には、訪問者にアカウント資格情報の入力を求める仮想通貨交換プラットフォームを宣伝する広告についても警告しています。

これらのフィッシング サイトで資格情報が入力されると、脅威アクターがそれらを使用して資金を盗んだり、他の脅威アクターに販売したりします。

最近、ソフトウェア プロジェクト、仮想通貨取引所、およびウォレット プラットフォームになりすました 200 以上の Web サイトを使用して、Windows および Android マルウェアをプッシュする大規模なタイポスクワッティング キャンペーンが明らかになりました。

今年の初めに、GIMP 画像エディタを装ったサイトがマルバタイジングを使用して、無防備な訪問者に Vidar 情報窃盗プログラムをドロップしました。

これらの広告は実際の gimp.org Web サイトを宣伝しているように見えましたが、以下に示すように、マルウェアをプッシュする別のサイトにユーザーをリダイレクトしました。

巧妙な悪意のある広告の例
巧妙な悪意のある広告の例(Morphisec)

2022 年 3 月の別のケースでは、マーズ スティーラーのオペレーターが Google 広告を悪用して、悪意のあるOpen Office に似たサイトを宣伝し、マルウェアを配布しました。

最近、SANS ISC は、人気のリモート デスクトップ アプリの代わりに IcedID マルウェアを投下するAnyDesk マルバタイジングキャンペーンを Google 検索で公開しました。

身を守る方法

オンラインで何かを探すときの最も重要な予防措置は、URL を確認せずに検索結果に表示される最初のものをクリックしないことです。

特定の検索用語の最初のいくつかの結果は通常宣伝広告であるため、それらをスキップして、プロジェクトの公式ウェブサイトの検索結果が表示されるまで下にスクロールし、代わりにそれを使用する方が安全です.

「検索エンジンの広告は本質的に悪意のあるものではありませんが、広告されたリンクから Web ページにアクセスする際には注意が必要です」と FBI は警告しています。

さらに、攻撃者は広告を作成して正当な URL を表示し、ユーザーを攻撃者の制御下にある複製されたサイトにリダイレクトする可能性があるため、リンクを確認しても役立つ場合があります。

もう 1 つの推奨事項は、Google 検索で宣伝された結果を除外する広告ブロッカーを使用することです。

Web サイトに頻繁にアクセスする場合は、毎回検索するのではなく、その URL をブックマークして、それを使用してアクセスすることをお勧めします。