サイバー犯罪集団「Black Cat」による、大規模なSEOポイズニングキャンペーンが報告されました。この攻撃は、人気のソフトウェア検索結果を悪用し、悪意のあるウェブサイトを上位に表示させることで、ユーザーに機密情報窃取能力を持つバックドアマルウェアをダウンロードさせます。中国国家計算機ネットワーク応急技術協調センター(CNCERT/CC)が詳細な報告を行っています。
Web3環境において、この種の攻撃は特に深刻な脅威となります。DEXクライアント、ウォレット管理ツール、その他のユーティリティなど、正規のソフトウェアを検索する際に、偽サイトに誘導されるリスクが高まるためです。ダウンロードされたマルウェアは、PC内のファイルだけでなく、ブラウザのセッション情報、さらにはホットウォレットの秘密鍵やシードフレーズといった致命的な認証情報を狙う可能性があります。
Web3ユーザーは、ソフトウェアをダウンロードする際、必ず公式の開発元サイトのURLを二重に確認し、ソーシャルメディア上の広告や検索エンジンの上位表示のみを信用しないことが重要です。可能な限り、コールドウォレットやハードウェアセキュリティキーを利用するなど、機密情報へのアクセス経路を最小限に抑える対策が求められます。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント