高度なサイバー犯罪集団「Black Cat(別名:ALPHV)」が、広範囲にわたる検索エンジン最適化(SEO)ポイズニングキャンペーンを展開していることが、中国国家コンピューターネットワーク緊急対応技術調整センター(CNCERT/CC)の報告により明らかになりました。この攻撃は、Web3環境におけるセキュリティリスクを浮き彫りにしています。
攻撃者は、人気の高いソフトウェアの正規ダウンロードサイトに見せかけた不正なウェブサイトを作成し、検索結果の上位に表示させます。ユーザーがこの偽サイトからソフトウェアをダウンロードすると、実際には機密データ窃取能力を持つバックドアマルウェアがシステムにインストールされます。
Web3ユーザーにとって、この種のマルウェア感染は致命的です。従来の銀行情報だけでなく、暗号資産ウォレットの秘密鍵、シードフレーズ、認証情報などが標的となります。DeFiやNFT取引が活発化する中、ソフトウェアの公式ソース以外からのダウンロードは、デジタル資産の全損に直結する最大の脅威の一つです。Web3コミュニティは、必ず公式チャンネルを通じてソフトウェアを入手し、定期的なセキュリティチェックを行う必要があります。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント