Googleがホストした悪意ある広告、本物そっくりの偽Keepassサイトへ誘導

 (arstechnica.com)
1 ポイント 投稿者 GN⁺ 2023-10-20 | 1件のコメント | WhatsAppで共有
  • Googleが、オープンソースのパスワードマネージャーKeepassを精巧に装った悪意ある広告をホストしていたことが判明
  • 広告は偽のKeepassサイト ķeepass[.]info へ誘導し、有効なTLS証明書と実際のKeepassサイトと同じように見えるURLのため本物に見える
  • 偽サイトは実際には xn--eepass-vbb[.]info のエンコード版で、FakeBatというマルウェアファミリーを配布していた
  • この詐欺は、セキュリティベンダーMalwarebytesの脅威インテリジェンス部門責任者 Jérôme Segura によって明らかにされた
  • この広告は、Googleが身元確認を行ったDigital Eagleという組織が費用を支払っていた
  • 詐欺サイトは、Unicode文字を標準ASCIIテキストとして表現する punycode というエンコーディング方式を使用していた
  • これは punycode を悪用したマルウェア詐欺の最初の事例ではなく、過去には brave.com や apple.com のようなサイトになりすますためにも使われていた
  • 悪意あるGoogle広告や punycode でエンコードされたURLを確実に検出する方法はないが、ユーザーはTLS証明書を確認し、アドレスバーに表示されたサイトに属するものかを確認できる

関連記事

1件のコメント

 
GN⁺ 2023-10-20
Hacker News の意見
  • Google がホスティングする悪意ある広告が、本物そっくりの偽 Keepass サイトへ誘導する問題に関する記事
  • 広告は Google によって認証された広告主 Digital Eagle により決済されている
  • Google は、メールへの応答がないことと、2年以上にわたり検索エンジンとしての安全性を欠いていることについて批判されている
  • Google の広告がクライアントをフィッシングサイトへ誘導するため、特定のドメインをブロックすることに決めたユーザーもいる
  • 広告仲介業者は詐欺広告に部分的な責任を負うべきだ、あるいは広告は攻撃的なまでに匿名性を失うべきだという提案がある
  • Google 広告でだまされ、さらに類似ドメインでもう一度だまされる、ほぼ完璧な欺瞞の嵐についての言及がある記事
  • Google Chrome 59 は 2017 年に Punycode フィッシング攻撃を修正したが、なお欠陥が残っている可能性があるとの疑い
  • YouTube における Google の広告ブロッカーとの戦いと、安全な広告を表示する責任を信頼できないという批判への言及
  • 企業は、誤解を招く広告やスパム電話発信者のような難しい状況においても、顧客確認に関する法律を順守すべきだという要求がある
  • Google が詐欺広告の報告を受けると即座に削除するという主張は批判されており、広告は公開前に審査されるべきだとの提案がある
  • セキュリティ意識の高い人でさえ、偽の Keepass サイトを見抜くのは難しいという記事
  • Punycode の使用には疑念が向けられており、主にスパムドメインで使われているという指摘がある
  • 悪意ある広告を緩和するための解決策として、透明性の確保と、各広告に広告主の法的連絡先を含めることが提案されている