Google が Mac へのウイルス展開を支援

販売者が Google に広告を掲載したい場合、GAFAM 広告サイトである Google 広告でいくつかの操作を実行するだけで済みます。これがウェブ大手企業の主な収入源です。

このすべての問題は、Googleが実施した数々の対策広告の信頼性を確保し、ユーザーの安全を保証するために、一部の広告は見落とされます。これは特に、Google が処理するデータが大量にあるという事実によるものです。さらに、悪意のある広告は偽装技術を使用します、したがって、信頼できる企業であるかのように振る舞うことができます。

これは、私たちが見たように、何もしていない発表で最近起こったことです。何も疑わしいものはありません。後者は、有名なセキュリティ ソフトウェア MalwareBytes の研究者によって注目されました。

彼らはウイルスを既知のアプリケーションとして偽装します

ベラルーシを拠点とするこのハッカーは、人気のオンライン取引およびテクニカル分析プラットフォームであるTradingViewになりすましました。証拠として、キーワード「tradingview」は、Google で月間 246,000 件以上の検索を占めています、そしてこれはフランスにのみ関係します。そこでハッカーたちは、その人気を利用して自分たちの名前で広告を掲載し、Mac ユーザー (だけではなく) を罠に引き込んだのです。

広告はこんな感じでした。

©マルウェアバイト

一部の人がそれをクリックした理由は簡単に理解できます。実際、Google に対する一般的な信頼を考えると、基本的に疑う理由はありません。しかし、この発表は、私たちが常に警戒しなければならないことを証明しています。

フィッシングページ

広告をクリックすると、閉じ込められた人々は元のページと同様のページにたどり着きました。ここにあります:

©マルウェアバイト

URL を観察すると、それがオリジナルではないことがわかりますが、文脈を考慮すると、閉じ込められた人がそれに注意を払う理由はありませんでした。

クリックすると何が起こるでしょうか?

MalwareBytes の研究者によると、フィッシング ページから TradingView をダウンロードしようとした人々は機密データを盗まれた可能性があります。ダウンロードされたファイルは「tradingview.dmg」という名前ですが、実際にはマルウェアが隠されています現時点で最も危険なものの 1 つ: アトミック スティーラー。後者は、ターゲットのパスワード、個人情報、さらには銀行情報などのデータを盗むことができます。

この話の教訓: アプリとソフトウェアは常に App Store からインストールしてください。入手したいプログラムがそこにない場合は、必ずダウンロード ページの URL を確認してください。この種の物語は私たちにその理由を思い出させますAppleは欧州連合によって課されたサイドローディングの導入に非常に消極的である

i-nfo.fr - 公式 iPhon.fr アプリ

提供者: Keleops AG