Facebook上の悪意の広告キャンペーンに注意！偽のAI写真エディターがマルウェアをインストール

Facebook上で、悪意のある広告キャンペーンが行われ、ユーザーを騙してマルウェアをダウンロードおよびインストールさせるという事件が発生しました。偽のAI写真エディターのウェブサイトがプロモートされ、ユーザーはこのサイトにアクセスし、ソフトウェアパッケージのダウンロードとインストールを促されることになります。

マルウェア「Lumma Stealer」が機密情報を収集

このマルウェア、「Lumma Stealer」は、資格情報、暗号通貨ウォレットファイル、ブラウザーデータ、パスワードマネージャーデータベースなど、機密情報を収集します。感染したシステムからこれらの情報を盗み出し、サイバー犯罪者に売却や攻撃者がオンラインアカウントを危殆させ、金銭を盗み、さらなる詐欺を促すために使用することができます。

偽のウェブサイトとマルウェアのしくみ

攻撃者は、正規のAI写真編集ソフトウェアを模倣した偽のウェブサイトを作成します。ユーザーが悪意のある広告をクリックすると、この偽のウェブサイトにリダイレクトされ、ソフトウェアパッケージのダウンロードとインストールを促されることになります。しかし、代わりに、ITarian リモートデスクトップツールが構成されており、Lumma Stealer マルウェアを自動的に展開するダウンローダーを起動させることになります。

緩和策とソリューション

これらの攻撃を防ぐためには、ユーザーはソーシャルメディアアカウント全てにマルチファクターオーセンティケーション（MFA）を有効化し、リンクの正当性を確認する必要があります。組織は、従業員に対してフィッシング攻撃の危険と疑わしいメッセージやリンクを認識する方法を教育すべきです。

追加コンテキストとインサイト

この事件は孤立したものではなく、過去にも同様のFacebookマルチバーティジングキャンペーンが報告されており、ユーザーをマルウェアで標的としてきました。このことは、ソーシャルメディアプラットフォーム上でのリンクや広告をクリックする際には注意し、ソフトウェアのダウンロードは正規かつ信頼できるソースから行うことが重要であることを強調しています。

記事へのリンク: https://www.bleepingcomputer.com/news/security/fake-ai-editor-ads-on-facebook-push-password-stealing-malware/
発行日: 2024-08-02

この記事は、AIにより生成されています。詳細な情報は上記の記事をご確認ください。