ボットかどうか？ルンママルウェアを広める偽のCAPTCHAトリック。[研究土曜日]

ガーディオ・ラボスの責任者であるナティ・タルは、「DeceptionAds」について話しています。DeceptionAdsとは、ユーザーを人間であることを証明するという名目で、悪意のあるPowerShellコマンドを実行させる、偽のCAPTCHAスキームです。このスキームは、Lummaインフォスティーラーマルウェアを配布し、Googleのセーフブラウジングなどのセキュリティ対策を回避しています。 ガーディオは、大規模なマルウェア広告キャンペーン「DeceptionAds」を発見しました。開示と削除の努力を行ったにもかかわらず、このキャンペーンは再び現れ、広告駆動型のサイバー脅威に対する既存の防御の有効性について懸念を引き起こしています。 この研究の詳細は以下のリンクで見ることができます。 「DeceptionAds」 — 偽のCAPTCHAによるインフォスティーラー感染とインターネット広告の暗部の一瞥