グーグル、正規ソフトを装ったマルウェアのダウンロード広告が急増。もはやHao123以下 [214487265]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3fd6-3UBs) 2023/02/06(月) 10:56:31.62 ID:FCLooG/g0]

　トレンドマイクロやSpamhaus Technologyといったセキュリティ企業が、Googleの広告を悪用して有名なソフトウェアを装ったページへ誘導し、実際にはユーザーに「IcedID」というマルウェアをダウンロードさせている事象が増加していることを報告し、ユーザーに注意を促している。

　Googleには「Pay Per Click」広告があり、ソフトウェア名などでキーワード検索すると、オーガニック検索結果の上、横、下、あるいは目立つ場所に、その広告を表示させる仕組みが用意されている。2022年12月以降、この仕組みを悪用し、Adobe ReaderやGIMP、LibreOffice、Teams、OBS、Slack、Thunderbirdといったソフトウェアを装ったページへ誘導し、マルウェアを拡散する偽広告が増加しているという。米連邦捜査局(FBI)も2022年12月に注意喚起を発表していた。

　今回のIcedIDの手口が巧妙なのは、WindowsのインストールパッケージであるMSIファイルを経由してローダを作成している点。正規のDLLを取り出して、序数の最後で「init」というエクスポート関数名を使用し、正規の関数と不正な関数を置き換える。そのため、不正なファイルであっても正規版とほぼ同一になっており、機械学習による検出を困難にさせている。

　今のところ一番の有効な防御策と言えそうなのが、クリックする前にドメイン名やURLをしっかりと確認することだろう。

https://pc.watch.impress.co.jp/docs/news/1476109.html

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3f89-i1So) 2023/02/06(月) 10:57:55.11 ID:7QuiVz+F0]

hao１２３をHPにしてるんだが？ｗ

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cfa2-nKQB) 2023/02/06(月) 10:58:03.30 ID:Ly+Fs4Gi0]

googleてなんでこんなに詐欺に寛容なんだ？

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7f8f-6IUU) 2023/02/06(月) 10:58:55.69 ID:ejWGq2du0]

AIイラストアプリ探してたら本家に無いのにそれっぽいサイトからダウンロードさせようとする奴はあったな

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7f8f-YLvj) 2023/02/06(月) 11:01:02.23 ID:w2Gqww8x0]

反社やんけ

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8f3a-uDUH) 2023/02/06(月) 11:02:09.88 ID:aD0sBsFn0]

be evil Google

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr63-RkIW) 2023/02/06(月) 11:03:06.67 ID:tWkfjxw7r]

反社とつながりのある検索エンジンなんか
使いたくねえよ

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7f8f-YLvj) 2023/02/06(月) 11:03:19.16 ID:w2Gqww8x0]

ドメインとかURLとか知らんやつにいちいち教えようがない
広告ブロックしかなかろう

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ cfaf-hyUu) 2023/02/06(月) 11:04:15.11 ID:6/Zf+VMT0]

アドブロック入れとけ

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff42-NqMk) 2023/02/06(月) 11:05:32.26 ID:aPyrb0ep0]

グーグルはマジで検索のテコ入れしないとまずくないか？

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7f8f-YLvj) 2023/02/06(月) 11:05:34.64 ID:w2Gqww8x0]

欧州さん助けて
この犯罪者擁護企業に罰を与えてください😭

[0012 番組の途中ですがアフィサイトへの転載は禁止です 転載ダメを消してはダメ改変もダメ (ﾌﾞｰｲﾓ MM4f-jYhW) 2023/02/06(月) 11:08:26.56 ID:f1NySc32M]

グーグル先生とアマゾンさんの
天下をとってからの質の低下は異常( ´ ▽ ` )ﾉ

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3fa2-Rw9A) 2023/02/06(月) 11:09:45.88 ID:uB0JsXrW0]

gメールに原神のアカウント売買広告出てきたわ

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MM8f-7qF3) 2023/02/06(月) 11:11:12.63 ID:F1C8aRvUM]

装ったやつは流石に悪質すぎだろ…
いかにもな低俗広告よりも危ないじゃん

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4f56-+U7m) 2023/02/06(月) 11:11:33.21 ID:1vhrb6sA0]

ウィルスバスター出してる企業がマルウェアばら撒いてんのか
これもう永久機関じゃん

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cf0d-wYJS) 2023/02/06(月) 11:11:37.45 ID:dMDi6oBP0]

Babylon

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cf4a-T5jA) 2023/02/06(月) 11:14:22.08 ID:8EkwMrCx0]

内容は何にしてもポップアップしてボタン押させるサイトは怖いんだけど

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MM9f-SzLF) 2023/02/06(月) 11:14:39.67 ID:Kkn2GHjuM]

どうでもいいよ
もう何年も前からインターネットは終わってる

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7f67-GQQn) 2023/02/06(月) 11:16:30.56 ID:7hPVwMfn0]

情弱はどんどん淘汰されろや

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4f89-1MXK) 2023/02/06(月) 11:21:00.21 ID:8YJmTgBb0]

トレンドマイクロってやべぇ企業だったのか
知らんかった

[0021 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7f8f-Rq8S) 2023/02/06(月) 11:21:13.29 ID:sYw/uDW+0]

Googleの検索は完全に落ち目になったな

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0f4e-r6BK) 2023/02/06(月) 11:25:44.29 ID:rM2swZyC0]

そりゃ広告ブロックしたくもなるわな
詐欺広告とか嫌がらせ広告とかを撲滅しない限り広告をブロックしたいというニーズはなくならない
利用者が当たり前に広告を受け入れてネットをする世の中にはならないよ

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cfaf-Fegf) 2023/02/06(月) 11:29:42.17 ID:H1IH7inQ0]

引っかかる奴が悪い

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3f89-i1So) 2023/02/06(月) 11:31:48.33 ID:7QuiVz+F0]

>>20
というかITエンジニアがウィルスを作ってるというのは有名な話だぞ馬鹿
こいつら自由時間をつかってどれくらい拡散されるかというのが腕試しになっている

[0025 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3fba-hyUu) 2023/02/06(月) 11:33:24.92 ID:DI5GaoBa0]

引っかかるのは仕方ないにして検出と事後処理どうしたらええの

[0026 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3f19-4osW) 2023/02/06(月) 11:35:27.54 ID:HyM/9cJq0]

つかこの、広告出稿してるのに身元がわからず犯罪に使い放題、ってのが意味分からんのだが
金の流れがあるのに、なんで匿名でこんな事できてしまってるんだ
そこがおかしいだろ

[0027 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0f23-71/T) 2023/02/06(月) 11:36:43.41 ID:QiVjMsBS0]

Googleがウイルスの広告出してるなんて普通思わないからな
Googleが認めてるんだから大丈夫と普通思うやん
悪質すぎるぞ

[0028 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW fff0-8zPw) 2023/02/06(月) 11:48:57.10 ID:DU0Ng9n/0]

>>20
たしかにトレンドマイクロは悪評をよく聞くけど、何か読み間違えてないか？
トレンドマイクロが注意喚起してるって記事だぞ

[0029 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0fa2-bEpg) 2023/02/06(月) 11:50:50.67 ID:Jzl/yfLP0]

広告ブロックに文句いうならこういうのなんとかせーや

[0030 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ cf8f-EOzK) 2023/02/06(月) 11:54:10.85 ID:OTGwHsqQ0]

グーグルは開発者の自由度が強すぎるからアップルが支持される

[0031 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM4f-bf3M) 2023/02/06(月) 12:01:33.19 ID:ayFSPzO6M]

広告は基本ウイルスだと思ってるから踏まない

[0032 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM4f-9YCh) 2023/02/06(月) 12:20:23.96 ID:AE2fQMqKM]

Google自身がマルウェアばら撒いてるに等しいね。腐りきってる

[0033 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟﾌﾟ Sd5f-dKpa) 2023/02/06(月) 12:24:05.35 ID:3wqQao83d]

いつになったら無料ダウンロードバナー根絶できんのよ
やる気なさすぎだろ

[0034 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4f4e-IDH1) 2023/02/06(月) 12:24:25.10 ID:xAyGksOG0]

これのせいでビットコイン盗まれた事件最近あったな

[0035 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4f36-hyUu) 2023/02/06(月) 12:25:28.98 ID:KWhPQr760]

検索結果に出てくる広告はクリックしない

[0036 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cfaf-4ro4) 2023/02/06(月) 12:27:32.83 ID:NCQojAFu0]

金払ってくれたら犯罪も許容！

Googleさんの懐の深さにはかなわんなあ

[0037 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa93-6Nam) 2023/02/06(月) 12:34:27.12 ID:F6jJzcuCa]

>>26
ヤバい仕組みとして「アドネットワーク」というのがある
自分で広告募集するの面倒
自分で出す先と交渉するの面倒
という両者を自動でつないでくれる仲介サービスなんだが

アドネットワークのアドネットワークとか、そこに連なる審査の甘いアドネットワークとかがあって
木っ端の闇業者がGoogleに詐欺広告を出せる状況になってる
一昔前にあったFlashの詐欺広告も同じ仕組みでやられてたんだが未だに改善してない

[0038 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3f79-6CPe) 2023/02/06(月) 12:41:30.42 ID:8Gzy7/Sl0]

広告表示してるバカw

[0039 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cfaf-vUbx) 2023/02/06(月) 12:49:01.47 ID:CicIDv9T0]

検索と広告の終焉

[0040 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ ffbd-Ov18) 2023/02/06(月) 12:50:19.05 ID:nJY7mTI50]

キャリアのアプリに出る広告もウイルスに感染してますとか出すなや
広告を見るためにデータ枠を買ってるんじゃねえんだよボケが

[0041 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3fad-x4Xb) 2023/02/06(月) 12:58:36.93 ID:eUSiVRgz0]

chromeが抱き合わせで勝手にインストールされてるの
正直あれも相当邪悪だったよな

[0042 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cfef-7mq4) 2023/02/06(月) 13:03:18.64 ID:TH294WKl0]

トレンドマイクロ最低だな

[0043 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3faf-ISlp) 2023/02/06(月) 13:12:15.77 ID:vkA5mLKg0]

プログラミングする奴が天才なんだね

[0044 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0f8f-aMRD) 2023/02/06(月) 13:24:41.76 ID:h2YgY8mj0]

まさかhao並みまで行くとはねえ

[0045 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7f67-GQQn) 2023/02/06(月) 13:28:22.13 ID:7hPVwMfn0]

haoといったらツールがブラウザにいっぱいくっついてるあの画像を久しぶりに見たい

[0046 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sddf-8WON) 2023/02/06(月) 14:17:31.82 ID:6KqnQq+gd]

Adobeのやつ本当に多いよな

[0047 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM4f-vUbx) 2023/02/06(月) 14:21:36.89 ID:nkMzNYcvM]

パソコンが大変ですって故障が出てカウントダウンヤバかったから、直ぐに出てたサポセンのプロに電話して事無きを得たわ
今ではhao123でたのしくインターネット出来てて故障もドライバークリーナー有料版５年契約であんしんあんぜん😃

[0048 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3fca-P0Ny) 2023/02/06(月) 14:24:34.89 ID:Kt81gGpC0]

Bingの方がひどい
上位はほぼこれで汚染されてる

[0049 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0ff1-WG6X) 2023/02/06(月) 14:34:21.33 ID:nc/BQFt10]

>>6
Google的にはright things扱いだぞ

[0050 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr63-hKUk) 2023/02/06(月) 14:36:42.94 ID:IGsuoeBGr]

まじかー🙀