サイバー犯罪集団「Black Cat」(ALPHVとしても知られる)が主導する大規模なSEOポイズニングキャンペーンが発覚し、Web3コミュニティに対する新たな警戒警報が発せられています。中国国家コンピュータネットワーク緊急対応技術チーム/調整センター(CNCERT/CC)の報告によると、このキャンペーンは、ユーザーが人気ソフトウェアを検索した際に、偽装された悪意のあるサイトを検索結果の上位に表示させる手法を採用しています。
ユーザーが騙されてこれらの不正サイトからソフトウェアをダウンロードすると、結果として機密データを窃取する能力を持つバックドアマルウェアがインストールされます。
Web3セキュリティの観点から、この手の広範な情報窃取型マルウェアは極めて深刻な脅威です。一般的なPCやデバイスに侵入したマルウェアは、ブラウザに保存された認証情報や、ローカルウォレットの秘密鍵、さらにはシードフレーズの復元ファイルなどを狙います。一旦これらの機密情報が流出すれば、ハードウェアウォレットを使用していないユーザーの暗号資産やNFTは瞬時に抜き取られる危険性があります。
Web3専門家として、私たちはすべてのユーザーに対し、ソフトウェアのダウンロードは必ず公式サイトから行うこと、検索結果のURLを徹底的に確認すること、そしてウォレット管理専用デバイスの利用や強力なエンドポイントセキュリティソリューションを導入することを強く推奨します。検索結果の利便性に依存する現代において、悪意あるSEO操作に対するセキュリティ意識の向上が急務となっています。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント