サイバー犯罪グループ「Black Cat」が主導する、高度なSEOポイズニングキャンペーンが報告されました。この攻撃は、ユーザーが人気ソフトウェアを検索する際に、検索結果の上位に偽のダウンロードサイトを表示させることで、機密データを窃取可能なバックドアをダウンロードさせる手口です。
CNCERT/CCの報告によると、攻撃者は悪意のあるSEO技術を用いて、正規のソフトウェア公式サイトと見紛う詐欺サイトを構築しています。ユーザーがこれらのサイトからソフトウェアをダウンロードしようとすると、実際にはシステムに侵入し、機密情報を盗み出す能力を持つマルウェアがインストールされます。
この種の攻撃は、Web3エコシステムにおいても深刻な脅威となり得ます。仮想通貨ウォレットやNFT管理ツールなど、Web3関連の人気ソフトウェアを装った偽サイトが作成されるリスクは非常に高いからです。ユーザーが誤って偽のソフトウェアをインストールした場合、シードフレーズ、プライベートキー、またはその他の認証情報が流出し、資産が完全に失われる可能性があります。
Web3ユーザーは、ソフトウェアのダウンロードやアップデートを行う際は、常に以下のセキュリティ慣行を徹底してください。
1. 公式サイトのURLをブックマークし、検索エンジン経由ではなく直接アクセスする。
2. ダウンロードするファイルや拡張機能の正当性を二重に確認する(開発元、コミュニティレビューなど)。
3. OSやセキュリティソフトを常に最新の状態に保つ。
Black Catのような組織的な攻撃は、Web3セキュリティの「最弱のリンク」であるユーザー自身の警戒心を試しています。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント