GoogleでPuTTYやFileZillaを検索する際は注意、マルウェア感染の恐れ
マイナビニュース2024年4月12日(金)8時18分
Malwarebytesはこのほど、「Active Nitrogen campaign delivered via malicious ads for PuTTY, FileZilla|Malwarebytes」において、システム管理者を標的とする進行中のマルバタイジングキャンペーンを発見したと伝えた。このキャンペーンでは、SSH/telnetクライアント「PuTTY」およびFTPクライアント「FileZilla」を装った偽の広告からマルウェア「Nitrogen」が配布されるという。
○偽広告の実態
Malwarebytesによると、今回発見されたキャンペーンではGoogle検索から「putty」または「filezilla」を検索することで偽の広告が表示されるという。この広告は北米にローカライズされており、他の地域では表示されないとみられる。
この広告にアクセスすると、クローキングを使用してボットやクローラーをおとりのWebサイトまたはRick Astley氏のYouTubeビデオへリダイレクトし、研究者やセキュリティ調査企業などによる分析を妨害する。それ以外の一般ユーザーからのアクセスは悪意のあるWebサイトへリダイレクトする。
悪意のあるWebサイトからはマルウェアを含むファイルが配布されており、ファイルに含まれるsetup.exeを実行するとDLL(Dynamic Link Library:ダイナミックリンクライブラリ)のサイドローディング技術を悪用してマルウェア「Nitrogen」が実行される。
Nitrogenは被害者のネットワークに侵入するために使用される。攻撃者は侵入に成功すると追加のマルウェアなどを展開して情報窃取、ランサムウェア攻撃などを実行するとみられる。
○対策
今回のキャンペーンで使用された偽の広告には明らかに公式サイトと異なるURLが表示されており、URLを確認することで攻撃を回避できる。また、広告のリダイレクト先となる偽Webサイトにも「puttyy[.]ca」など公式サイトと異なるドメインが使用されており、ダウンロード前にアドレスを確認することで攻撃を回避可能。
今回の調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
○偽広告の実態
Malwarebytesによると、今回発見されたキャンペーンではGoogle検索から「putty」または「filezilla」を検索することで偽の広告が表示されるという。この広告は北米にローカライズされており、他の地域では表示されないとみられる。
この広告にアクセスすると、クローキングを使用してボットやクローラーをおとりのWebサイトまたはRick Astley氏のYouTubeビデオへリダイレクトし、研究者やセキュリティ調査企業などによる分析を妨害する。それ以外の一般ユーザーからのアクセスは悪意のあるWebサイトへリダイレクトする。
悪意のあるWebサイトからはマルウェアを含むファイルが配布されており、ファイルに含まれるsetup.exeを実行するとDLL(Dynamic Link Library:ダイナミックリンクライブラリ)のサイドローディング技術を悪用してマルウェア「Nitrogen」が実行される。
Nitrogenは被害者のネットワークに侵入するために使用される。攻撃者は侵入に成功すると追加のマルウェアなどを展開して情報窃取、ランサムウェア攻撃などを実行するとみられる。
○対策
今回のキャンペーンで使用された偽の広告には明らかに公式サイトと異なるURLが表示されており、URLを確認することで攻撃を回避できる。また、広告のリダイレクト先となる偽Webサイトにも「puttyy[.]ca」など公式サイトと異なるドメインが使用されており、ダウンロード前にアドレスを確認することで攻撃を回避可能。
今回の調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
「Google」をもっと詳しく
「Google」のニュース
-
Googleドライブ、カーソルを合わせるだけでビデオのプレビューが可能に5月20日18時40分
-
GoogleのHome APIがもたらすスマートホームの未来5月20日15時46分
-
Google、3Dビデオ通話「Project Starline」の製品化へ - 「魔法の鏡」実現5月20日8時26分
-
Google、Android上でChrome OSを試験的に実行中5月19日17時15分
-
Googleがテキストから画像/動画/音楽を作成できるAIモデルを発表/MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開5月19日6時5分
-
「Classroom Adventure」プロジェクトがNHKでも特集されたメディアリテラシープログラム「Ray’s Blog レイのブログ」の台湾版をリリース5月18日15時16分
-
ITmedia Mobile人気記事より:Googleから「Pixel 8a」登場 一番おトクに変えるのは直販? でも見方によってはキャリアがおトクかも5月18日11時5分
-
Googleで「Minecraft」を検索すると……5月17日17時57分
-
Flutter 3.22とDart 3.4リリース5月17日16時44分
-
Googleオフィスに警察、社員50人超を解雇 抗議デモ対応が見せつけた“IT界の巨人”の変貌ぶりとは5月17日8時0分