セキュリティ企業GoPlusは、攻撃者がGoogle検索広告を利用して「Clade Code」アプリケーションを装ったマルウェアを配布するフィッシングキャンペーンを発見しました。この攻撃は、ウォレット情報を含む機密データを窃取することで暗号資産ユーザーを特別に標的とし、重大な金銭的脅威をもたらします。
セキュリティ企業GoPlusは3月11日、Googleの広告プラットフォームを悪用した巧妙なフィッシング攻撃について公開警告を発令しました。攻撃者は「Clade Code」という検索語の上位結果として表示される有料広告を掲載しています。これらの広告は、ユーザーを正規のソフトウェアサイトを偽装した精巧にクローンされたウェブページに誘導します。この偽のページからアプリケーションをダウンロードした無警戒なユーザーは、代わりに包括的なデータ窃取を目的としたマルウェアをインストールすることになります。
このマルウェアの主な目的は金銭窃取です。ユーザーのシステムにインストールされると、マルウェアは積極的に多数の機密情報を探し出し、抽出します。この悪意あるコードは、暗号資産ウォレットを特定して侵害するように特別に設計されており、攻撃者がデジタル資産に直接アクセスできるようにします。暗号資産以外にも、マルウェアはブラウザのパスワード、Cookie、およびアクティブなセッショントークンを窃取します。これにより、攻撃者は多要素認証を回避し、さまざまなオンラインアカウントに不正アクセスできるようになり、最初の暗号資産窃取をはるかに超える潜在的な損害を拡大させます。
この攻撃ベクトルは、ユーザーがソフトウェアを発見し、入手する方法における重大な脆弱性を浮き彫りにしています。Google検索の上位結果に対するユーザーの信頼を悪用することで、このキャンペーンはウェブナビゲーションとコマースの基本的な柱を損ないます。この事件は、同様の詐欺の標的となることが多い暗号資産コミュニティ内に大きな懸念と不確実性をもたらすでしょう。この攻撃は、投資家やユーザーに対し、公式企業のウェブサイトから直接ソフトウェアのソースを確認し、有料検索広告から開始されるダウンロードを避けるなど、より厳格なセキュリティ対策を採用するよう強く促すものです。