Google Ads悪用してマルウェア配布する手口に注意、Google検索上位に悪意あるサイト

eSecurity Planetは1月26日(米国時間)「Threat Groups Distributing Malware via Google Ads｜eSecurityPlanet」において、Google Ads経由でマルウェアを配布する脅威グループの存在について伝えた。ソフトウェアの入手にGoogleを利用するユーザーが狙われ、マルウェアを配布するためにGoogle Adsが積極的に悪用されていることが明らかとなった。

ランサムウェアグループとして知られている「DEV-0569」がGoogle Adsを悪用し、「Gozi/Ursnif」「RedLine」「Royal」といったランサムウェアを配布していることがわかった。「TA505」と呼ばれているサイバー犯罪者グループも同様の手口を使い、キャンペーンを展開しているという。