Web3セキュリティ専門誌の読者へ。著名なサイバー犯罪グループBlack Catが、古典的だが効果的な手法であるSEOポイズニングを利用した大規模なマルウェアキャンペーンを展開していることが判明しました。CNCERT/CC(中国国家計算機ネットワーク応急技術協調センター)の報告によると、攻撃者は人気ソフトウェアの検索結果を汚染(ポイズニング)し、正規サイトに見せかけた詐欺サイトへユーザーを誘導します。ユーザーがこの偽サイトからダウンロードするのは、機密データを盗み出す能力を持つバックドアマルウェアです。Web3エコシステムにおいて、この種の情報窃取型マルウェアは致命的です。ターゲットとなるのは、プライベートキー、ウォレットのシードフレーズ、取引所のログイン情報など、デジタル資産に直結する重要な認証情報です。ユーザーは、新たなツールやウォレット関連ソフトウェアをダウンロードする際、検索結果の上位表示のみを信用せず、常に公式サイトのURLを二重チェックする習慣が不可欠です。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント