Google検索に表示される広告から偽サイトへ誘導され、偽のOBS Studioをダウンロードし被害にあった報告があるとしてOBS Projectが再び警告しています。詳細は以下から。
オープンソースのライブ配信アプリOBS(Open Broadcaster Software) Studioを開発しているOBS Projectは2021年頃から、(偽の)OBS Studioアプリをダウンロードさせる偽サイトへユーザーを誘導する広告がGoogleやFacebookの検索結果に確認されていると警告[1, 2, 3]していますが、
過去に確認されたOBS Studioの偽サイト
現地時間2023年01月17日、再びOBS Studioの公式サイトを装った偽サイト(SCAM)がGoogle検索のスポンサー広告に表示されているとしてユーザーに警告しています。
We are still seeing many users fall victim to fake websites in @Google sponsored links distributing malware. Many of them mimic the appearance of the real site.
We do not have any ads for OBS!
Please ONLY download from our official website https://t.co/Z9F2dM5HFM or our GitHub! pic.twitter.com/jgJ1XvklqP
— OBS (@OBSProject) January 16, 2023
今回の警告は、数日前に仮想通貨コミュニティのNFT God(@NFT_GOD)さんが被害を報告した事が発端のようで、NFT Godさんはゲームの配信を行おうとGoogleで「OBS」を検索、検索結果に表示されるスポンサーリンクからOBSをダウンロードし、.exeファイルをダブルクリックしたところ何も起動しなかったため、しばらくゲームで遊んでいたところ、
Yesterday afternoon I went to download OBS onto my personal desktop computer.
OBS is industry standard video streaming software. I was excited to live stream some video games for the first time in my life.
What I didn't realize was I clicked the sponsored link on google
— NFT God (@NFT_GOD) January 15, 2023
TwitterやSubstack、Gmail、Discard、Walletがハッキングされ、Substackで発信しているメールマガジンの購読者16,000人に悪意のあるWebサイトへのリンクを含むメールが送られ、ほとんどの仮想通貨と信頼を失ったそうです。
OBS Studioの偽サイト
Googleのスポンサー広告に表示されていたOBS Studioの偽サイトは既にGoogle セーフブラウジングに報告され、SafariやChrome、Firefoxでアクセスしようとするとブロックされますが、
偽のOBS Studioのインストーラーの配布は現在も続いているので、これからOBS Studioをダウンロードされる(特にWindowsユーザーの)方は注意してください。
OBS Projectの公式URL
- OBS Project – GitHub
- Open Broadcaster Software – OBS
コメント