しばらくの間はスマホとPCのブラウザの検索エンジンはGoogle以外にしておいたほうがいい

ソフトやアプリの検索からダウンロードしてウイルスチェックをするとマルウェアが仕込まれている　現在Googleさん対応と鎮圧中です　終わったらアナウンスするね！とのこと

 

個人的には至って普通にブラウザは

Chromeを使っていますが検索エンジン

はYahooにしてあるので被害などはない

と思っています。

 

 

どうやらブラウザがChromeで検索

エンジンがGoogleだとソフトやアプリ

を検索してでてきたやつをインストール

するとマルウェアが仕込まれていたり

するようです。

 

 

とはいえブラウザにChromeじゃなく

Chromeのフォークを使っている方も

多いと思いますので検索エンジンは

一時的にでもGoogle以外にしておいた

ほうがいいかもしれません。

 

追って通知があるまで、Google を使用してソフトウェアをダウンロードする前によく考えてください

 

この 1 か月間、Google は新しい手口を使って悪意のある広告主に打ち負かされました。

 

人気のあるソフトウェアのダウンロードを Google で検索することには常にリスクが伴いますが、研究者やクエリの疑似ランダム コレクションによると、ここ数か月間はまったく危険でした。

Spamhaus のボランティアは木曜日に次のように書いています。「しかし、過去数日間、研究者は、複数のマルウェアが利用され、多数の有名ブランドに影響を与える大規模なスパイクを目撃しました。これは「標準」ではありません。」

多くの新しい脅威の 1 つ: MalVirt
この急増は、AuroraStealer、 IcedID、Meta Stealer、RedLine Stealer、Vidar、Formbook、 XLoaderなど、多数のマルウェア ファミリから発生しています。これまで、これらのファミリーは通常、ブービー トラップ マクロを含む Microsoft Word 文書を添付するフィッシングや悪意のあるスパムに依存していました。この 1 か月間で、Google 広告 は、犯罪者が Adob​​e Reader、Gimp、Microsoft Teams、OBS、Slack、Tor、Thunderbird などのブランドになりすまして正規のダウンロードを装った悪意のある製品を拡散するための頼りになる場所になりました。

Spamhaus がレポートを公開したのと同じ日に、セキュリティ会社 Sentinel One の研究者は、.NET に実装された複数の悪意のあるローダーをプッシュする高度な Google マルバタイジング キャンペーンを文書化しました。Sentinel One は、これらのローダーを MalVirt と名付けました。現在、MalVirt ローダーは、Windows と macOS の両方で利用可能な XLoader として最も一般的に知られているマルウェアを配布するために使用されています。XLoader は、Formbook としても知られるマルウェアの後継です。攻撃者は XLoader を使用して、感染したデバイスから連絡先のデータやその他の機密情報を盗みます。

MalVirt ローダーは、難読化された仮想化を使用して、エンドポイントの保護と分析を回避します。実際の C2 トラフィックを偽装してネットワーク検出を回避するために、MalVirt ビーコンは、Azure、Tucows、Choopa、Namecheap などのプロバイダーでホストされているコマンド アンド コントロール サーバーをおとりにします。Sentinel One の研究者 Tom Hegel は次のように書いています。

Google が過去 20 年間にわたって、返された広告や検索結果から悪意のあるサイトをフィルタリングしてきたにもかかわらず、犯罪者が反撃する方法を見つけたことは明らかです。これらの犯罪者は、フィルタリングに対抗する最新の技術を見つけることに長けています。Google がそれらをブロックする方法を考案するとすぐに、犯罪者はそれらの保護を回避する新しい方法を見つけ出します。

出典:ars TECHNICA ダン・グッディン – 2023 年 2 月 3 日、午後 10 時 29 分より引用

 

 

こちらがGoogleさんの声明です。

 

Google の担当者はインタビューを辞退しました。代わりに、彼らは次の声明を出しました。

悪意のある人物は、洗練された手段を用いて身元を隠し、Google のポリシーと施行を回避することがよくあります。過去数年間、この問題に対処するために、Google は新しい認定ポリシーを立ち上げ、広告主の確認を強化し、組織的な詐欺を検出して防止する能力を高めてきました。最近、不正な広告活動が増加していることを認識しています。これに対処することは重要な優先事項であり、これらのインシデントをできるだけ早く解決するために取り組んでいます。

出典:ars TECHNICA ダン・グッディン – 2023 年 2 月 3 日、午後 10 時 29 分より引用

 

 

自由にソフトやアプリをインストール

できるが故にそこを狙われる訳ですね。

なかなか痛いところではありますね。

そしてなんだかんだ言っても使っている

人が多い検索エンジンです。

 

 

対策するのも大変ですよね。

自由の発展に邁進しているGoogleさん

には頑張ってほしいと思います。

 

 

ちなみにGoogleさん中国がオープン

ソースのAndroidを使用してカスタム

ROMを作ってスマホに使うのも嫌な

顔はしていませんのであんまり中華

スマホを毛嫌いしないでくださいね。

 

 

最近オープンソースのAndroidをRISC-V

に対応させると宣言したのも自由さを

貫いているからですので。

RISC-Vのプレミアムメンバーには

中国企業が多数入っていますよ。