オンライン セキュリティを保護するためにできる最も重要なことの 1 つは、 最高のパスワード マネージャー の 1 つをインストールすることですが、それを行う場合でも注意が必要であることが、最近のサイバー攻撃によって証明されました。 Google 広告に潜む卑劣なマルウェアのおかげで、PC にウイルスが蔓延する可能性があります。
この問題は人気のパスワード マネージャー KeePass に影響を及ぼします。正確に言えば、誤解を招く Google 広告を使用して KeePass になりすまそうとするものです。 Malwarebytes によって最初に発見された この悪質なリンクは、検索結果の上部に表示されます。つまり、その下にある正規の Web サイトよりも先にこのリンクが表示される可能性が高くなります。
通常、これは問題ないかもしれません。これは、Google 広告ではリンクをクリックする前に対象の Web サイトのアドレスが表示されるため、それが偽物だと認識してしまう可能性があるためです。ただし、この場合、KeePass になりすましたユーザーは巧妙なトリックを使用して URL をマスクし、広告が KeePass の公式 Web サイトにリンクしているかのように見せかけます。この悪質な欺瞞は、最もセキュリティに敏感な Web ユーザーさえもだます可能性があります。
このマルウェア Web サイトは、Web サイトのアドレスに特殊文字を挿入できる Punycode を使用しています。この場合、KeePass の K が、その下にほとんど区別できないアクセントを持つ K に置き換えられます。ざっと見ただけでは気づかないかもしれません。結局のところ、それはあなたが本物の KeePass Web サイトにアクセスしないことを意味します。
安全を保つ方法
悪意のあるリンクをクリックすると、訪問者をチェックしてフィルタリングするために使用されるさまざまな URL にすぐにリダイレクトされます。あなたがボットであるか、ロックダウンされたサンドボックス環境で Web ブラウザを実行していると Web サイトが判断した場合、最終目的地に到達することはできません。本物のユーザーであるとみなされると、マルウェア Web サイトにアクセスしてしまいます。
そこにアクセスすると、KeePass パスワード マネージャーを装ったウイルスをダウンロードするように求められます。セキュリティ会社ソフォスは、以前の分析で、このウイルスが パスワードやクレジット カード データなどを盗む さまざまな悪意のあるアプリにリンクしていることを発見しました。
この種のマルウェアから身を守るにはどうすればよいでしょうか?最初の最も明白な答えは、Web ブラウザで 広告ブロッカー拡張機能 を使用することです。これにより、これらの悪意のある Web サイトがどれほど巧妙なトリックであっても、ユーザーに到達することがなくなります。
それ以外に、強力なウイルス対策アプリをインストールすることが重要です。広告ブロッカーを使用していない場合は、検索結果に表示される広告をクリックするときに細心の注意を払う必要があります。そうしないと、気づかないうちにマルウェアの被害に遭ってしまう可能性があります。