2023 年 XNUMX 月以来、セキュリティ専門家は、オンライン広告を使用して被害者を偽の Web サイトに誘導するハッカーによるキャンペーンを監視してきました。 Bitdefender Labs の専門家は、AnyDeks、WinSCP、Cisco AnyConnect、Slack、TreeSize などのよく知られたサービスの想定される Web サイトへの参照を認識しています。
近年、ハッカーは広告を通じて宣伝する感染したソフトウェアを使用して顧客や企業をターゲットにすることが増えています。 やり方は簡単です。サイバー犯罪グループが非常に興味深いソフトウェアの偽 Web サイトをセットアップし、結果ページの上部にある広告を通じてそのソフトウェアを宣伝します。 たった XNUMX 回の検索と XNUMX 回のクリックだけで、ユーザーはこのトリックの被害に遭ってしまいます。
悪意のある ISO ファイルには、宣伝されているソフトウェアの他に、Python 実行可能ファイルを含む ZIP アーカイブが含まれていました。 python.exe プロセスによって読み込まれる DLL は、Meterpreter ステージング ツールの形式で悪意のあるコードを実行するように設定されており、攻撃者が被害者のコンピュータにアクセスできるようになります。
危険なダウンロードを伴う宣伝リンク
ネットワークに侵入した後、ハッカーはユーザー データを盗み、重要なシステムへの永続的なアクセスを確立し、データを窃取しようとします。最終的な目的は脅迫です。 Bitdefender Labs は、BlackCat ランサムウェアをインストールしようとする試みを記録しました。 このキャンペーンは他の IT セキュリティ専門家も観察しており、現在主に米国とカナダで活動しています。 感染するには、オンライン検索と広告へのリンクだけで十分です。
Bitdefender は、英語のレポート全体と最新の例を Web サイトにブログに掲載しています。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de