マルウェアは、あらゆるデバイスからインターネットを閲覧する際に直面する主な脅威の 1 つです。 マルウェアには多くの種類がありますが、最も危険なのは、 不正なアプリケーションに偽装されたバンキング型トロイの木馬です。非公式のソースからアプリをダウンロードしないようにし、疑わしいリンクを無視することでほとんどの脅威を回避できることはすでに述べましたが、広告にも注意することをお勧めします。
その理由は、広告がデバイスに感染する媒体として使用される可能性があるためです。これはマルバタイジングとして知られているもので、この用語は悪意のある広告(スペイン語で悪意のある広告) という言葉から来ています。以下では、この脅威が正確にどのようなものであるかを説明します。
マルバタイジングはデバイスをマルウェアに感染させるために使用されます
マルバタイジングの主な危険性は、検出が難しく、感染の可能性が大幅に高まることです。マルバタイジングキャンペーンの責任者が追求する目的は、広告を通じて被害者のデバイスに感染することであり、被害者が特定の広告をクリックした後に悪意のあるコードを挿入することでこれを達成します。
Crowdstrike のWeb サイトで読んだとおり、被害者が企業になりすました悪意のある Web サイトにリダイレクトされることもあり、ユーザーは警戒を怠り、既知のツールのものであると思い込み、デバイスに悪意のあるソフトウェアをダウンロードしてしまうことがあります。
不正な広告を配布するために、攻撃者は広告ネットワークのセキュリティを侵害します。このようにして、広告ネットワークを使用して広告を表示するすべての Web ページが、マルウェアに感染した広告を知らないうちに配布するようにします。
マルバタイジングは、広告を通じてマルウェアを配布するために使用される手法の名前であるため、リスクは問題のマルウェアによって異なります。攻撃者は、バンキング マルウェアや情報を盗むマルウェアにコンピュータを感染させる可能性があることに留意することが重要です。いくつかの例。
Malwarebytes は最近、2FA アプリである Google Authenticator に関連した新たなマルバタイジング事件を報告しました。どうやら、責任者はGoogle で人気の 2FA アプリを検索したときに表示される広告を回覧していたようです。ご想像のとおり、被害者はリンクをクリックすると、その会社を装った Web サイトにアクセスしました。
詐欺的な Web サイトにアクセスすると、被害者は実際に Windows 用のマルウェアをダウンロードし、ユーザーの資格情報、Cookie、およびブラウザーに保存されているその他の情報をキャプチャしていました。 Google 広告を通じてマルウェアが配布された例はこれだけではありません。最近のキャンペーンでは、人気の Arc ブラウザになりすまし、ユーザーをだまして広告をクリックさせました。
この脅威がどのように機能するかを考慮すると、自分自身を守るのは難しい可能性があります。 INCIBE では、デバイス (オペレーティング システムと通常使用するアプリケーションの両方) を常に最新の状態に保ち、不要になったブラウザ拡張機能を無効にすることをお勧めします。
上記に加えて、広告をクリックするのではなく、ツールの公式 Web サイトにアクセスしてアプリケーションをダウンロードすることをお勧めします。これにより、Google Authenticator や Arc になりすました Web サイトを通じてマルウェアが配布されるなどのケースを回避できます。
経由 | 週