バックドアとChrome拡張機能に侵入するマルウェア

Talosより、人気アプリのインストールを装ったマルウェアキャンペーン「maagnat」について報告されました。

Magnat campaigns use malvertising to deliver information stealer, backdoor and malicious Chrome extension

人気アプリの広告を謳った悪質な偽広告をクリックすることににより、ユーザーのPCにバックドアと、悪意のあるCrome拡張機能が侵入する仕組みです。

■現象

偽のインストーラーが実行されると、３つのマルウェアが動きだし、それぞれ下記３つの被害が想定されています。

①パスワード窃取（資格情報などすべて）
②（バックドアを用いて）リモートアクセス
③ブラウザ使用に伴い、キーロガーやスクショなど

PCの乗っ取りによる第三者の個人情報漏洩の被害も考えられますが、ネットバンキングやクレジットカードの情報窃取による直接的な金銭被害も起こる可能性もあります。

■マルバタイジング

起点となる悪質な広告は「マルバタイジング」と呼ばれていて、「マルウェア」と「アドバタイジング」を組み合わせた造語です。

マルウェアは皆さまご存知かもしれないですが、「アドバタイジング」とは企業や組織、個人がWEB媒体などを通して広告（メッセージ）することを言います。

以前はマルバタイジングといえば、見るからに悪質なものが多く一般ユーザーでも見分けがつくものでした。
しかし最近では、一般的な企業を装っていたり、正当な広告を乗っ取ったり、見分けることが難しくなっているのが現状です。

悪質なサイトへ誘導や勝手にプログラムをインストールされてしまう仕組みは、広告している企業が侵されているのではなく、表示されている広告自体が書き換えられている可能性があります。
特に、利用しているＰＣの脆弱性や使っているブラウザ（アプリ）に脆弱性があると、より被害に遭う可能性が高まります。

PCやソフトのアップデートはもちろん、広告をクリックするのではなく、直接URLを検索するなどして悪用されたページを利用しないようにしましょう！