Bing検索から偽広告、NordVPNを装ったマルウェアに注意
マイナビニュース / 2024年4月7日 14時22分
Malwarebytesは4月4日(米国時間)、「Bing ad for NordVPN leads to SecTopRAT|Malwarebytes」において、Microsoft Bingの検索広告を悪用したマルバタイジングキャンペーンを発見したと報じた。このサイバー攻撃のキャンペーンでは「NordVPN」に偽装した広告を通じてマルウェアを配布するという。
○「NordVPN」に偽装した広告の概要
Malwarebytesが発見した悪意のある広告はMicrosoft Bingから「nord vpn」を検索することで表示されたとのこと。この広告のリンク先アドレスは「nordivpn[.]xyz」となっており、正規サイトのURLと異なることが一見してわかる。
この広告をクリックすると、正規のWebサイト「nordvpn[.]com」とは異なる「besthord-vpn[.]com」へリダイレクトされる。この偽のWebサイトは正規サイトに似た外観だが、正規サイトにはないダウンロードボタンが用意されている。ダウンロードボタンをクリックすると、Dropboxから悪意のあるインストールファイルをダウンロードすることになる。
○マルウェア「SecTopRAT」
ダウンロードしたインストールファイルには「nordvpn s.a.」のデジタル署名が存在するが、無効とされる。また、このファイルにはNordVPNのインストーラーとマルウェアの両方が含まれており、インストールを開始するとおとりとしてNordVPNのインストールが開始される。同時に、バックグラウンドにてマルウェアをMSBuild.exeに注入して実行する。
実行されるマルウェアは多数の機能を備えた「SecTopRAT(別名:ArechClient2)」とされる。このマルウェアはシステム情報、ブラウザの認証情報、ウォレット関連情報などを窃取する機能や、攻撃者のコマンド&コントロール(C2: Command and Control)サーバーに接続してリモートデスクトップを実行する機能を持つとされる。
○対策
マルバタイジングは偽の広告からマルウェアをインストールさせる簡単かつ有効な手法とみられ、脅威アクターに繰り返し利用されている。このような攻撃を回避するため、検索サイトの利用時には広告のURLを確認してからアクセスすることが推奨されている。また、ファイルをダウンロードする場合はアクセスしているWebサイトが公式サイトか必ず確認し、それからダウンロードすることが推奨されている。
なお、今回発見された悪意のあるインストールファイルはすでにDropboxにより対処されており、ダウンロードすることはできない。また、Malwarebytesは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Google検索から「Facebook」の詐欺広告を確認、注意を
マイナビニュース / 2024年4月29日 15時45分
-
新種のバックドア「MadMxShell」、Google広告を悪用する手口
マイナビニュース / 2024年4月29日 11時31分
-
GitHubから悪意あるVisual Studioプロジェクト配布、注意を
マイナビニュース / 2024年4月12日 8時46分
-
GoogleでPuTTYやFileZillaを検索する際は注意、マルウェア感染の恐れ
マイナビニュース / 2024年4月12日 8時18分
-
Adobe Readerのインストール求めるPDFファイルに注意、マルウェア感染の恐れ
マイナビニュース / 2024年4月9日 8時51分
ランキング
-
1iPhoneの天気アプリ、文京区で「大雪」とウソつく 気象庁のサイトで“正しい情報”を確認する方法は?
ITmedia Mobile / 2024年5月2日 18時50分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3GWのスキマ時間に遊べるスイッチの注目タイトル5選!『8番出口』『いっき団結』など、サクッと楽しめコスパ良しのゲーム紹介
インサイド / 2024年5月3日 11時30分
-
4「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
5「非常識過ぎ」「論外」 消防局が「救急車は映えスポットではありません!」と喚起 “信じられない実話再現”が話題に
ねとらぼ / 2024年5月2日 19時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください