GoogleでPuTTYやFileZillaを検索する際は注意、マルウェア感染の恐れ
マイナビニュース / 2024年4月12日 8時18分
Malwarebytesはこのほど、「Active Nitrogen campaign delivered via malicious ads for PuTTY, FileZilla|Malwarebytes」において、システム管理者を標的とする進行中のマルバタイジングキャンペーンを発見したと伝えた。このキャンペーンでは、SSH/telnetクライアント「PuTTY」およびFTPクライアント「FileZilla」を装った偽の広告からマルウェア「Nitrogen」が配布されるという。
○偽広告の実態
Malwarebytesによると、今回発見されたキャンペーンではGoogle検索から「putty」または「filezilla」を検索することで偽の広告が表示されるという。この広告は北米にローカライズされており、他の地域では表示されないとみられる。
この広告にアクセスすると、クローキングを使用してボットやクローラーをおとりのWebサイトまたはRick Astley氏のYouTubeビデオへリダイレクトし、研究者やセキュリティ調査企業などによる分析を妨害する。それ以外の一般ユーザーからのアクセスは悪意のあるWebサイトへリダイレクトする。
悪意のあるWebサイトからはマルウェアを含むファイルが配布されており、ファイルに含まれるsetup.exeを実行するとDLL(Dynamic Link Library:ダイナミックリンクライブラリ)のサイドローディング技術を悪用してマルウェア「Nitrogen」が実行される。
Nitrogenは被害者のネットワークに侵入するために使用される。攻撃者は侵入に成功すると追加のマルウェアなどを展開して情報窃取、ランサムウェア攻撃などを実行するとみられる。
○対策
今回のキャンペーンで使用された偽の広告には明らかに公式サイトと異なるURLが表示されており、URLを確認することで攻撃を回避できる。また、広告のリダイレクト先となる偽Webサイトにも「puttyy[.]ca」など公式サイトと異なるドメインが使用されており、ダウンロード前にアドレスを確認することで攻撃を回避可能。
今回の調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Google検索から「Facebook」の詐欺広告を確認、注意を
マイナビニュース / 2024年4月29日 15時45分
-
新種のバックドア「MadMxShell」、Google広告を悪用する手口
マイナビニュース / 2024年4月29日 11時31分
-
GitHubから悪意あるVisual Studioプロジェクト配布、注意を
マイナビニュース / 2024年4月12日 8時46分
-
Bing検索から偽広告、NordVPNを装ったマルウェアに注意
マイナビニュース / 2024年4月7日 14時22分
-
Macユーザーは偽の「Arcブラウザ」と会議ソフト「Meethub」に注意
マイナビニュース / 2024年4月3日 13時21分
ランキング
-
1パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3ドコモオンラインショップ、「iPhone 15 128GB」が4.4万円引きなどの「GWセール」を5月7日で終了
ITmedia Mobile / 2024年5月1日 17時21分
-
4「なんで嫌なの?」 エルフ荒川、収録でポロリした“本名”にスタジオ反響 本人はいたく恥ずかしがり「呼ぶのやめやあw」
ねとらぼ / 2024年5月1日 20時10分
-
5パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください