OBS Projectは、自らが提供しているオープンソースの無料ビデオ録画・配信ツール「OBS Studio」に扮したマルウェアのリンクが、Google広告に出稿されていることを報告しました。
本ツールはリアルタイムでディスプレイの映像や音声を録画・エンコード・配信ができ、TwitchやYouTubeなどのサイトでゲーム配信する際の定番ソフトの一つです。2022年3月にはSteam版の提供が開始され、LinuxおよびSteam Deckへの対応を検討していることがアナウンスされていました。
今回の報告によると、Googleの検索結果に様々なサイトをトップに表示するサービス「Google 広告」にて、「OBS Studio」を騙るマルウェアのリンクが出稿されているとのこと。OBS Projectは公式サイトである「https://obsproject.com/」以外から本ツールをダウンロードしないよう、注意を呼びかけました。
注意喚起に添付された画像を確認すると、マルウェアのアドレスでは本来「project」となっている筈の部分が「-studio」に。これはソフト名が「OBS Studio」であることを悪用し、ユーザーを誘導する試みと思われます。巧妙に公式サイトに扮しようとするマルウェアサイトには、くれぐれもご注意ください。
