国際的なサイバー犯罪組織Black Cat(ALPHV/BlackMatter)が、巧妙なSEOポイズニングキャンペーンを展開していることが判明しました。中国国家計算機ネットワーク応急技術協調センター(CNCERT/CC)の報告によると、この手口は、ユーザーが人気のあるソフトウェア名を検索した際、正規サイトに見せかけた不正なサイトを検索結果の上位に表示させ、データ窃取能力を持つバックドアマルウェアをダウンロードさせるものです。Web3のエコシステムにおいては、ウォレットソフトウェア、開発ツール、監査用ソフトウェアなどが人気ソフトウェアとして標的となり得ます。このキャンペーンで配布されるマルウェアは、機密データを盗み出すことを目的としており、秘密鍵、シードフレーズ、ローカルに保存された認証情報などが最大の標的となります。Web3ユーザーは、ソフトウェアのダウンロード時や更新時には、検索結果に頼らず、必ず公式プロトコルの確認済みURLを厳重に検証することが、デジタル資産を守る上で不可欠です。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント