macOSユーザーを狙ったTeamsの詐欺広告に要注意 重要データを盗まれる恐れ：セキュリティニュースアラート

MalwarebytesはmacOSユーザーを標的とした新たなマルバタイジングキャンペーンを報じた。Microsoft Teamsの詐欺広告を悪用してAtomic Stealerというマルウェアを配信している。必ず公式サイトからダウンロードすることが推奨されている。

[後藤大地，有限会社オングス]

　Malwarebytesは2024年7月12日（現地時間）、「macOS」ユーザーを標的とした新たなマルバタイジングキャンペーンが展開されていることを報じた。「Microsoft Teams」（以下、Teams）の詐欺広告を使用して、「Atomic Stealer」と呼ばれるマルウェアを配信していることが確認されている。

macOSユーザーを狙ったTeamsの詐欺広告に要注意

　Malwarebytesの調査によると、Webブラウザでの検索結果の上位にTeamsの詐欺広告が表示されていることが分かった。この最新のマルバタイジングキャンペーンは少なくとも数日間実行され、検出を困難にする高度なフィルタリング技術が使用されていた。広告の表示URLには「Microsoft.com」が含まれているが実際には無関係とされ、広告主は香港に拠点を置く業者であることが判明している。

　ネットワークキャプチャーを使った調査により、この広告が悪質であることが確認されている。アクセスすると最初にプロファイリングされ、botやVPNではなく実際の人間だけが続行できるよう構築されている。その後、クローキングドメインを経由して悪質なランディングページにリダイレクトされる。

　偽のTeamsのダウンロードボタンが表示されたページに誘導された後、Atomic Stealerが含まれてインストーラーがダウンロードされる。ダウンロードされたファイルはユーザーに右クリックで開くよう指示される。これは署名されていないインストーラーに対するAppleの組み込み保護メカニズムを回避するためとされている。

　さらにインストールする過程でユーザーにパスワードを入力してファイルシステムへのアクセスを許可するよう指示してくる。アクセスを許可してしまうとキーチェーンのパスワードや重要なファイルがAtomic Stealerに窃取されてしまい、エンコードされた窃取データがリモートサーバに送信されてしまう。

　サイバー犯罪者が配布キャンペーンを強化するにつれて、検索エンジン経由でアプリケーションをダウンロードすることがより危険になっている。ユーザーはマルバタイジングやSEOポイズニングに注意を払うことが求められており、必ず公式サイトからソフトウェアをダウンロードすることが望まれている。