検索結果上位でも信じるな Notepad++の偽広告でマルウェア感染の事例を確認:セキュリティニュースアラート
Kaspersky Labは「Notepad++」と「VNote」を悪用したマルバタイジングキャンペーンを発見した。検索エンジンの上位にある広告からユーザーを偽のWebサイトに誘導し、マルウェアをインストールさせる。
Kaspersky Labは2024年3月13日(現地時間)、テキストエディター「Notepad++」と「VNote」を悪用したマルバタイジングキャンペーンを発見した。
検索結果の上位にあっても安心できない Notepad++の偽広告に注意
マルバタイジングは、広告などを使用してユーザーのPCにマルウェアをインストールするサイバー攻撃だ。ユーザーはインターネット検索エンジンの結果の上位に表示される広告を信頼する傾向があり、ここに偽の広告を配置してマルウェアへの感染を促す手法などが使われる。
Kaspersky Labは、中国で人気の検索エンジン「百度」(バイドゥ)においてマルバタイジングキャンペーンを観測した。百度の検索結果の上位にNotepad++やVNoteの広告が表示されており、これが偽のWebサイトへのリンクになっているという。
Notepad++の偽のWebページはURLが「vnote.fuwenkeji.cn」となっている他、ページに「Notepad--」という文字列が表示されている。「Notepad--」はNotepad++の類似品で、ここからダウンロードされるパッケージにはNotepad++ではなくNotepad--が含まれているとされている。
Kaspersky Labは、マルバタイジング経由で「Linux」や「macOS」向けの偽のNotepad--のサンプルを取得できたとし、その主な分析結果として以下の内容を挙げている。
- このアプリケーションは改変されており、サーバからファイルを特定のパスにダウンロードしようとするが、その作業は完了できず、どのようなファイルをダウンロードしようとしていたのかは分からない。ただし、分析の結果として「DPysMac64」のロードにつながる中間ステップである可能性が高いと考えられる
- このアプリケーションはバックドアとして機能することを狙っていた可能性がある。C2サーバと通信してさまざまな操作が実行できるようにすることを想定していたと考えられる
Kaspersky Labは現在も調査を継続しており、適宜情報をアップデートするとしている。
関連記事
- 被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。 - 実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。 - Notionをインストールしたらマルウェアに感染? 偽のインストーラーに要注意
AhnLabは、NotionのWebサイトを模倣した偽の配布サイトからNotionのインストーラーに偽装したマルウェアが配布されていると注意を促した。同様の事例はSlackなどのアプリケーションでも確認されているという。 - サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.