次のシナリオを想像してください。 Google Authenticatorをダウンロードし、Googleで検索を実行して会社のアプリケーションを実行し、表示される最初のリンクをクリックします。
リンクはスポンサーとしてリストされていても見栄えがします。 Googleの公式サイトをURLとして示しています。 Google検索で広告主を確認すると、GoogleがAdvertisers Identityを確認したことを確認できます。
それではすべて良いですか?前述の場合ではありません。リンクされたアプリをダウンロードした場合は、マルウェアがインストールされているAuthenticatorアプリケーションをデバイスにインストールしています。報告によると、有効な署名が付いたアプリケーションは、WindowsデバイスにDeerstealer情報を盗むマルウェアをインストールしました。
最初のケースではなく、おそらく最後でもありません
脅威アクターは、Googleなどの広告会社などの広告会社のセキュリティシステムを過去に何度も克服し、Google検索や他の場所でマルウェア広告を植えることができました。たとえば、ここまたはここで、これについては何度も報告しています。
昨年、マルウェアがGoogle広告を介して驚くべきレートで配布されたことが報告されました。状況は改善されていません。
もっと読む:ダブルクリックして、Windows 11でシングルクリックする方法
これらはしばしば正当な製品のように見えるように作られており、ユーザーがそうでないと判断することは非常に困難です。
上記の場合、すべてが一見してチェックアウトされました。
- リストされているGoogleドメインを正しい。
- Googleは広告主を検証しました。
- アプリが署名されています。
ブリーディングコンピュータ尋ねたGoogleは合法的な企業や人々のなりすましについて、Googleは、脅威アクターが数千のアカウントを同時に作成し、テキスト操作とクローキングを使用して、通常の訪問者とは異なる異なるWebサイトを見せるためにテキスト操作とクローキングを使用して検出を回避していると述べました。
言い換えれば、Googleは、100%の時間の悪意のある広告からユーザーを保護できないことを認めています。 2023年に「34億広告」を削除し、「560万の広告主アカウント」を停止したことを誇っていますが、Google検索ですべての悪意のある広告と広告主を検出する方法はまだ見つかりませんでした。
スポンサー付きのリンクは信頼されるべきではありません
特にソフトウェアのダウンロードや金融取引の作成に関しては、スポンサーとしてリストされているリンクまたは広告を信頼しないでください。これは、ユーザーがその声明から引き出すべき唯一の結果です。
脅威の関係者は、検索広告を何度も乱用して、信頼できるようにしています。通常、必要なのは、最初のオーガニック検索結果が見つかるまでもう少し下にスクロールすることです。そこには、製品の公式ウェブサイトリストが見つかります。
あなたはどうですか?広告をクリックしたり、結果をスポンサーしたりすることもありますか?最近の悪意のある広告キャンペーンからどう思いますか?以下にコメントを残してください。