Facebookで目にするもの全てを信じてはいけないことは、おそらくご存知でしょう。特に、このプラットフォームの約80%がAI生成のゴミだと言われている今、その思いは一層強まっているかもしれません。しかし、このアドバイスは広告にも当てはまることを忘れないでください。
Facebook 広告は、つい今月にも、危険なフィッシング ツールに感染した Chrome 用の偽の Bitwarden パスワード マネージャー拡張機能を拡散するためにハッカーによって使用されていました。
これはBitdefenderによるもので、同社は新しいブログ記事(BleepingComputerが発見)で調査の詳細を説明しています。研究者によると、Facebook上の広告は、市場で最も人気のあるパスワードマネージャーの一つであるBitwardenを宣伝しているように見せかけていました。この広告は、閲覧者が「Bitwardenの古いバージョンを使用している」と偽り、「サイバー脅威」から身を守るために今すぐアップデートする必要があると警告していました。
これらの広告を制作した人たちは、この皮肉に気づいているのだろうか、それとも全く気にしていないのだろうか。このキャンペーンは、2024年11月3日というごく最近の日付でも、特にヨーロッパのユーザーをターゲットにしていたことが確認されている。
ユーザーが広告をクリックすると、Chromeウェブストアと正規のBitwarden拡張機能のダウンロードページを模倣した偽のページにリダイレクトされます。しかし、公式にサポートされているChrome拡張機能をスムーズにインストールする手順ではなく、ZIPファイルをダウンロードするためのGoogleドライブページに誘導されます。このページでは、Chromeの開発者モード(Windowsの管理者アカウントに相当する昇格権限状態)で偽のBitwardenをインストールする手順が案内されます。その後、ユーザーは偽の拡張機能を手動で読み込むように指示されます。
そこから、偽のBitwardenはユーザーのアクティビティを監視し、Cookie、IPアドレス、そしてFacebookアカウントに関連するほぼすべての情報(ユーザーIDとパスワード、個人情報、支払い情報など)を収集します。これらはハッカーが個人情報窃盗に必要な情報であり、ユーザーのFacebookでのアクティビティ量によっては、金融アカウントへのより直接的な攻撃につながる可能性もあります。
正規の広告ネットワークを利用してマルウェアを拡散させるのは目新しいことではなく、セキュリティソフトを模倣してインターネットユーザーの不安を煽るのも目新しいことではありません。念のため付け加えておきますが、BitdefenderはBitwardenとパスワードマネージャーアプリを提供しているため、技術的には競合関係にあります。しかし、Bitdefenderはデジタル保護製品の販売に強い関心を持っているとはいえ、同社の調査結果は信頼性に欠けるものではありません。
Bitwarden(本物)もかなり優れています。私のレビューはこちらで読めます。念のため、本物のChrome拡張機能へのリンクも貼っておきます。
さらに読む:無料版でも素晴らしいのに、なぜBitwardenプレミアムを購入するのか
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
