パスワードを忘れた? アカウント作成
17986675 story
Google

Googleの検索広告を悪用してトロイの木馬化したCPU-Zをダウンロードさせる不正広告キャンペーン 17

ストーリー by nagazou
木馬 部門より
headless 曰く、

Google の検索広告を悪用し、トロイの木馬化した CPU-Z のインストーラーをダウンロードさせる不正広告攻撃キャンペーンが確認された (Malwarebytes のブログ記事BleepingComputer の記事)。

不正広告は CPU-Z の Google 検索結果に表示される。リンク先は普通のブログのように見えるが、リンクをクリックしたのが実際に CPU-Z をダウンロードしようとするユーザーだと判定すると偽の CPU-Z ダウンロードページにリダイレクトされる。偽ページは Windows Report の CPU-Z ダウンロードページをコピーしたものだ。

今回の不正広告攻撃との関連は不明だが、コピー元となった Windows Report の正規のページは最近削除されたようだ。11 月 6 日に保存された Google キャッシュでみると、ダウンロードリンクは CPU-Z の公式サイトにリンクしているが、ダウンロードされるファイルは CPU-Z 1.91 で、2019 年にリリースされた古いものだ。

一方、偽ページからダウンロードできるファイルはデジタル署名された MSIX インストーラーで、FakeBat として知られる悪意ある PowerShell スクリプトのローダーが含まれていたそうだ。スクリプトのペイロードは情報窃取型マルウェア Redline Stealer だという。

Google は BleepingComputer に対し、マルウェアを含む広告を許容しないと述べ、問題の広告を削除して関連するアカウントに適切な対応を行ったなどと説明したとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年11月13日 17時24分 (#4563147)

    自己防衛のためにアドブロック入れろって言われるんだろ
    アドブロックブロックする前にまともな広告を出せ

    • by Anonymous Coward

      google謹製セキュリティソフト出してくれないかな
      広告クライアントに配慮する?あ、でしたらいいっす

    • by Anonymous Coward

      自己防衛のためにアドブロック入れろって言われるんだろ

      サードパーティドメインブロックだけでも十分効果あるんですけどねぇ

      # サイトまっちろとかでまくりだけど安全※ファーストパーティが悪意あったりやハックされてたらもとからあかんが

  • by Anonymous Coward on 2023年11月13日 17時39分 (#4563157)

    と思った私はとりあえずググりました。

  • by Anonymous Coward on 2023年11月13日 18時01分 (#4563181)

    >Google は BleepingComputer に対し、マルウェアを含む広告を許容しないと述べ、問題の広告を削除して関連するアカウントに適切な対応を行ったなどと説明したとのことだ。

    皆が求めるのは言い訳やその場限りの対応ではなく、再発防止策では?

    • by Anonymous Coward

      『次は失敗しません(バレない様にやらせます)御期待下さい』

    • by Anonymous Coward

      でも広告を選別したら検閲だ表現の自由の侵害だって言うんでしょ

      • by Anonymous Coward

        ほぼ確実にまともな広告が検閲されてspamは野放しという結果にしかならないからですね

        • by Anonymous Coward

          じゃ泥縄で対応し続けるしかないのでは

        • by Anonymous Coward

          どっかの団体からの圧力が100%かかるからなw
          まあそれに従うのもGoogleの都合であってこっちには関係ないわけだが

      • by Anonymous Coward

        自社広告だけにして、Googleアカウントを(条件付き)有料にしよう。
        ※1回Google広告バナーをクリックすると、その日は無料で使用できます。

  • by Anonymous Coward on 2023年11月14日 22時59分 (#4564088)

    > 関連するアカウントに適切な対応を行った
    アカウント開設に使われた情報をブラックリストや要警戒リストに入れた上でBANしたのか、
    もうやるなよってメッセージ送って厳重注意処分と言う名のお咎め無しなのか。
    どうとでも取れる言い回ししてんねぇ……

    Googleにとっては広告費払ってくれるお客様だし、お咎めなしの方かな?

    一般人相手には即BANからの問い合わせもテンプレBOT回答だけとか普通にやるだろうけど、
    広告費払ってくれるお客様に対してはどう対処したんだろうなー?

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...