サイバー犯罪グループBlack Catが主導する高度なSEOポイズニングキャンペーンが報告されました。これは、人気のあるソフトウェア検索結果を汚染し、不正な偽装サイトへユーザーを誘導する手法です。中国国家計算機網絡応急技術協調センター(CNCERT/CC)の報告によると、目的は機密情報窃取能力を持つバックドアマルウェアをダウンロードさせることにあります。
この脅威はWeb3コミュニティにとって極めて深刻です。攻撃者が標的とする「人気ソフトウェア」には、暗号通貨ウォレットや開発環境が含まれる可能性が高く、正規のソフトウェアだと誤認して実行した場合、秘密鍵やシードフレーズなどのWeb3資産に直結するデータが直ちに流出するリスクがあります。
読者の皆様は、ソフトウェアをダウンロードする際は、検索エンジン結果ではなく、必ずプロジェクトの公式チャネルから直接アクセスし、ダウンロードしたファイルのハッシュ検証を行うなど、厳格なセキュリティプロトコルを遵守してください。警戒を怠らない姿勢が、進化する攻撃から資産を守る唯一の手段です。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント