ブロックチェーンセキュリティ大手企業のスローミストは、Ubuntu Snapストアを悪用する巧妙なマルウェアキャンペーンについて、Linuxユーザーに警告する重大なセキュリティアラートを発行しました。この攻撃は、被害者から仮想通貨のシードフレーズと秘密鍵を特定し、盗み出すことを目的としています。このエクスプロイトでは、悪意のあるアクターが、クラックされたソフトウェアや正規のユーティリティプログラムを装ったトロイの木馬化されたアプリケーションを公式Snapリポジトリにアップロードします。ユーザーによってインストールおよび実行されると、隠されたマルウェアは密かにLinuxファイルシステムのスキャンを開始します。このコードは、Exodus、Ledger Live、およびさまざまなコマンドラインウォレットなど、一般的なアプリケーションに関連する平文のシードフレーズのバックアップやウォレット構成ファイルを含む、ユーザーが通常暗号化資料を保存する一般的なファイルパス、ディレクトリ、ファイル拡張子を検索するようにプログラムされています。シードフレーズ(12語または24語のリカバリーフレーズ)が特定されると、そのデータは直ちに攻撃者によって制御されている外部のコマンド&コントロール(C2)サーバーに流出し、攻撃者はユーザーの仮想通貨資産を完全に制御できるようになります。スローミストは、この危険性は、ユーザーがSnapストアのような公式のアプリケーションリポジトリに置く固有の信頼にあると強調しています。Canonicalは提出物を審査しようとしていますが、このキャンペーンは、サプライチェーン攻撃が自動化されたセキュリティチェックをいかにして回避できるかを浮き彫りにしています。ユーザーは、Snap経由でインストールするアプリケーション、特に仮想通貨や金融に関連するアプリケーションについて、その信頼性と発行元を検証することが強く推奨されます。さらに、インターネットに接続されたコンピューターにデジタルシードフレーズを保存することは依然として重大なセキュリティリスクであり、専用のハードウェアウォレットまたは安全なオフラインストレージの使用が推奨されます。
Source: SlowMist flags Linux Snap Store attack targeting crypto seed phrases
コメント