ハッカーはGoogle検索結果を利用して、マルウェアを仕込んだ偽アプリを拡散している。騙されないように注意しよう

新たなマルウェア攻撃キャンペーンでは、SEOポイズニングを悪用し、悪質なアプリの偽バージョンをダウンロードさせようとしています。Cyber​​newsの報道によると、ハッカーはSignal、WhatsApp、Chromeといった人気の正規アプリを模倣した偽アプリにマルウェアを仕込み、被害者を騙して悪質なバージョンをダウンロードさせようとしているとのことです。

FortiGuard Labsの研究者たちは、SEOプラグインや登録済みの類似ドメインを用いてユーザーを騙し、検索アルゴリズムを巧みに操作することで検索結果の上位表示を目指す、新たな攻撃を発見しました。被害者が偽のウェブサイトにアクセスすると、Telegram、Deepl、Lineなど、よく検索されるアプリのトロイの木馬化されたインストーラーをダウンロードさせられます。

偽装されたウェブサイトは、既知の複数のマルウェアファミリーに属するマルウェアを配信することが可能ですが、報告されているものにはHiddengh0stや新たなWinosの亜種が含まれます。インストーラーパッケージには悪意のあるコンポーネントがバンドルされており、実際のアプリケーションもダウンロードされるようです。起動後、悪意のあるDLLファイルに加え、隠しディレクトリ、管理者権限、および悪意のあるコードが検出を回避するための機能もダウンロードされます。

そこから、攻撃者はデバイスと被害者に関する情報を容易に収集し、キー入力やクリップボード情報を記録し、監視・制御用のプラグインをロードし、ウイルス対策ソフトやセキュリティツールを列挙し、画面アクティビティをキャプチャすることができます。マルウェアが配信できるプラグインは、攻撃の背後にいるハッカーがTelegramからのアプリ通信を傍受できる可能性を示唆しています。

検索結果に表示される偽サイトから身を守る方法

FortiGuard Labのレポートによると、この新たなキャンペーンは主に中国語圏のユーザーを標的としています。しかしながら、SEOポイズニングは深刻な問題です。偽サイトが検索結果の上位に表示されるため、注意深いインターネットユーザーでさえ油断すれば騙されてしまうからです。過去にも同様のキャンペーンがPayPal、Apple、Bank of America、Netflix、Microsoftといった有名企業を悪用し、ユーザーを偽サイトに誘導してマルウェアをダウンロードさせていました。サイバー犯罪者は、大手ブランドを装うためにスポンサー広告を購入することさえあります。

安全を確保するには、常に注意を払いましょう。検索結果の上位にマウスを移動し、スペルミスや奇妙な文字が含まれていないか確認してください。検索結果とURLのリンク先に不一致がないか確認してください。無料ダウンロードを謳うサイトや、あまりにも良さそうな内容のサイトには、常に警戒してください。同様に、企業のウェブサイトを既に知っている場合は、ウェブブラウザに手動で入力してください。

安全なオンライン プラクティスを確保するには、常に最新の状態に保たれた最高のウイルス対策ソフトウェア ソリューションで保護されていることを確認してください。また、VPN や強化されたブラウザーなどのすべての追加機能の使用方法も理解しておく必要があります。

SEOポイズニングは目新しいものではありません。検索エンジンで上位表示するためにアルゴリズムを操作するチャンスがあれば、ハッカーは必ずこの機会を狙うでしょう。だからこそ、新しいアプリやソフトウェアをダウンロードする際は、オンラインで細心の注意を払う必要があります。迷った場合は、従来の方法で新しいプログラムをダウンロードするのではなく、公式アプリストアに直接アクセスしましょう。

GoogleニュースでTom's Guideをフォローし、お気に入りの情報源として追加して、最新のニュース、分析、レビューをフィードで受信しましょう。「フォロー」ボタンを忘れずにクリックしてください！

Tom's Guideのその他の記事

• 緊急テキストメッセージは自動車局からのものではありません。偽物だと見分ける方法は次のとおりです。
• スマートフォンをロックダウンするために今すぐ有効にすべき7つのiPhoneセキュリティ設定
• スキンケア大手クラランス、顧客60万人分のデータ漏洩で被害に遭う ― 知っておくべきこと