Googleの検索広告を悪用してトロイの木馬化したCPU-Zをダウンロードさせる不正広告キャンペーン 17
ストーリー by nagazou
木馬 部門より
木馬 部門より
headless 曰く、
Google の検索広告を悪用し、トロイの木馬化した CPU-Z のインストーラーをダウンロードさせる不正広告攻撃キャンペーンが確認された (Malwarebytes のブログ記事、 BleepingComputer の記事)。
不正広告は CPU-Z の Google 検索結果に表示される。リンク先は普通のブログのように見えるが、リンクをクリックしたのが実際に CPU-Z をダウンロードしようとするユーザーだと判定すると偽の CPU-Z ダウンロードページにリダイレクトされる。偽ページは Windows Report の CPU-Z ダウンロードページをコピーしたものだ。
今回の不正広告攻撃との関連は不明だが、コピー元となった Windows Report の正規のページは最近削除されたようだ。11 月 6 日に保存された Google キャッシュでみると、ダウンロードリンクは CPU-Z の公式サイトにリンクしているが、ダウンロードされるファイルは CPU-Z 1.91 で、2019 年にリリースされた古いものだ。
一方、偽ページからダウンロードできるファイルはデジタル署名された MSIX インストーラーで、FakeBat として知られる悪意ある PowerShell スクリプトのローダーが含まれていたそうだ。スクリプトのペイロードは情報窃取型マルウェア Redline Stealer だという。
Google は BleepingComputer に対し、マルウェアを含む広告を許容しないと述べ、問題の広告を削除して関連するアカウントに適切な対応を行ったなどと説明したとのことだ。
こんなことしてるから (スコア:0)
自己防衛のためにアドブロック入れろって言われるんだろ
アドブロックブロックする前にまともな広告を出せ
Re: (スコア:0)
google謹製セキュリティソフト出してくれないかな
広告クライアントに配慮する?あ、でしたらいいっす
Re: (スコア:0)
自己防衛のためにアドブロック入れろって言われるんだろ
サードパーティドメインブロックだけでも十分効果あるんですけどねぇ
# サイトまっちろとかでまくりだけど安全※ファーストパーティが悪意あったりやハックされてたらもとからあかんが
CPU-Z って何? (スコア:0)
と思った私はとりあえずググりました。
Re: (スコア:0)
GPU-Z, SSD-Zもあります。
Re: (スコア:0)
GPU-Z, SSD-Zもあります。
マジンガーZや悪魔のZは違います
Re:CPU-Z って何? (スコア:1)
Re: (スコア:0)
複数形のSをzにしちゃうやつですね。いわゆる若者言葉。元首相の孫の方のダイゴがやってるバンドもそんな感じの名前。
再発防止策 (スコア:0)
>Google は BleepingComputer に対し、マルウェアを含む広告を許容しないと述べ、問題の広告を削除して関連するアカウントに適切な対応を行ったなどと説明したとのことだ。
皆が求めるのは言い訳やその場限りの対応ではなく、再発防止策では?
Re: (スコア:0)
『次は失敗しません(バレない様にやらせます)御期待下さい』
Re:再発防止策 (スコア:2)
何者も知覚・検出できなければ再発ではない。
真理ですな。
Re: (スコア:0)
でも広告を選別したら検閲だ表現の自由の侵害だって言うんでしょ
Re: (スコア:0)
ほぼ確実にまともな広告が検閲されてspamは野放しという結果にしかならないからですね
Re: (スコア:0)
じゃ泥縄で対応し続けるしかないのでは
Re: (スコア:0)
どっかの団体からの圧力が100%かかるからなw
まあそれに従うのもGoogleの都合であってこっちには関係ないわけだが
Re: (スコア:0)
自社広告だけにして、Googleアカウントを(条件付き)有料にしよう。
※1回Google広告バナーをクリックすると、その日は無料で使用できます。
適切な対応? (スコア:0)
> 関連するアカウントに適切な対応を行った
アカウント開設に使われた情報をブラックリストや要警戒リストに入れた上でBANしたのか、
もうやるなよってメッセージ送って厳重注意処分と言う名のお咎め無しなのか。
どうとでも取れる言い回ししてんねぇ……
Googleにとっては広告費払ってくれるお客様だし、お咎めなしの方かな?
一般人相手には即BANからの問い合わせもテンプレBOT回答だけとか普通にやるだろうけど、
広告費払ってくれるお客様に対してはどう対処したんだろうなー?