米国のセキュリティ会社であるMalwarebytesのリサーチャーは、Google Authenticatorを検索するユーザーを標的にGoogle広告を悪用する新たな偽広告攻撃、マルバタイジングキャンペーンを発見しました。
同社のリサーチャーは次のように述べています。
「Webトラフィックを監視すれば、広告をクリックしたときの動作を追跡できます。Authenticatorの偽のサイトにリダイレクトされる前に、サイバー攻撃者が管理している中間ドメインを経由するリダイレクトが複数確認されています。」
ユーザーがダウンロードボタンをクリックすると、このサイトはDeerStealerマルウェアのインストールを開始します。同社のリサーチャーは、この悪意のあるファイルはGitHubでホストされているため、セキュリティツールを回避しやすくなっていると指摘しています。
同社のリサーチャーは次のように説明しています。
「GitHubにファイルをホストすることで、サイバー攻撃者は広く信頼されているクラウドソースを使用でき、従来の方法でブロックされる可能性が低くなります。GitHubは標準的に使用されているソフトウェアリポジトリですが、そこにホストされているすべてのアプリケーションやスクリプトが正当なものとは限りません。」
Malwarebytesは、ユーザーはこれらの手口に注意を払い、このような攻撃の被害に遭わないようにする必要があると結論づけています。
Malwarebytesは次のようにまとめています。
「サイバー攻撃者は、Google広告を悪用してユーザーをフィッシングサイトやマルウェアサイトに誘導しようとしています。これらの攻撃はすべてソーシャルエンジニアリングに依存しているため、広告主が本物か偽者かを適切に見極めることが非常に重要です。今回のケースで確認されたように、サイバー攻撃者はGoogleになりすまし、Googleブランドの製品を装ったマルウェアを配信することに成功しています。Google Authenticatorは知名度が高く信頼できる多要素認証ツールです。今回のケースは、セキュリティ体制を強化するために多要素認証を採用しようとしているユーザーが逆に危険にさらされるという皮肉な結果になっています。ソフトウェアをダウンロードするときには、広告をクリックするのではなく、公式のリポジトリに直接アクセスすることをお勧めします。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Malwarebytesの記事を参照してください。
原典:Stu Sjouwerman著 2024年8月6日発信 https://blog.knowbe4.com/malvertising-campaign-impersonates-google-authenticator