盗んだFacebookアカウントで偽広告配信してマルウェア感染、要注意
マイナビニュース / 2024年8月7日 9時52分
Trend Microはこのほど、「Social Media Malvertising Campaign Promotes Fake AI Editor Website for Credential Theft|Trend Micro (US)」において、Facebookアカウントを乗っ取り情報窃取マルウェアを配布するマルバタイジングキャンペーンを発見したとしてその手法を解説した。この攻撃では偽の画像編集アプリの広告を配信し、だまされたユーザーにマルウェアを配布する。
○Facebookアカウントの乗っ取り
脅威アクターはFacebook上でマルバタイジング攻撃を行うため、初めに影響力のあるFacebookページの管理者アカウントを乗っ取る。具体的には「Meta Support Center」になりすましてフィッシングメッセージを送信し、標的をフィッシングサイトに誘導する。
Trend Microによると、フィッシングサイトは複数あるが、いずれも「Meta BUSINESS SUPPORT CENTER」を名乗り、アカウントを乗っ取るために必要な個人情報を入力させるという。入力を終えるとアカウントは乗っ取られ、マルバタイジング攻撃が開始される。
○AI画像編集アプリの偽広告
脅威アクターはFacebookページの管理者権限を入手すると、次にAI(Artificial Intelligence)を活用した画像編集アプリ「Evoto」の偽広告の配信を開始する。
Facebookページの訪問者が偽広告にだまされ、リンクにアクセスするとEvotoの公式サイトによく似た偽サイトにアクセスすることになる。偽サイトからはIT管理プラットフォーム「ITarian」が配布される。
配布されるITarianのインストーラーやコンポーネントには、悪意のあるファイルは含まれていない。しかしながら、インストールするとデバイスがITarianのリモート管理に登録され、スケジュールされた複数のタスクが実行される。このタスクに悪意のある処理が含まれており、最終的に情報窃取マルウェアの「Lumma Stealer」がインストールされる。このとき、Microsoft Defenderの検出も無力化される。
○対策
Trend Microは一連の攻撃を回避するため、初期の標的となるFacebookアカウントを保護することを推奨している。具体的には一意で強力なパスワードを設定し、加えて多要素認証(MFA: Multi-Factor Authentication)を有効化する。企業・組織は、従業員に一連の攻撃手法を教育し、URL確認と認証情報保護の重要性を認識させることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
転職望むソフトウェア開発者狙う、北朝鮮のサイバー攻撃が世界中に拡大
マイナビニュース / 2024年8月6日 8時44分
-
Facebookユーザーをだますネット通販の詐欺キャンペーンに注意を
マイナビニュース / 2024年8月5日 10時12分
-
偽Google多要素認証アプリに注意、最近インストールした場合は確認を
マイナビニュース / 2024年8月2日 12時56分
-
Microsoftユーザーを狙うフィッシング多発、複数ベンダーが警戒呼びかけ
マイナビニュース / 2024年8月2日 7時51分
-
WindowsのゲームやAIソフト偽る広告に注意、ブラウザから認証情報窃取の恐れ
マイナビニュース / 2024年7月18日 8時20分
ランキング
-
1『ドラクエ』使いたい!→ガッカリ… “馬車行き”確定、残念な美男美女たち
マグミクス / 2024年8月6日 21時55分
-
2これが13万2000円!? ヤフオクに出品された「ポケモン仕様の激レアゲーム機」に思わず二度見
ねとらぼ / 2024年8月7日 7時15分
-
3ブックオフ、従業員による内部不正を確認 国内24店舗で「架空買い取り」など発覚 社内調査の進捗報告
ITmedia NEWS / 2024年8月6日 18時48分
-
4任天堂、第1四半期は「減収減益」で調子が悪い? そうとは言い切れない3つの理由
マグミクス / 2024年8月6日 18時25分
-
5母から送られてきた1枚の写真→「ものすごく懐かしい」と感じた理由は…… 時を超えた衝撃の事実に「もしかしてすごく貴重なのでは!?」「こういう母になりたい」
ねとらぼ / 2024年8月7日 7時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください