暗号詐欺、偽の会議アプリで Web3 従業員を狙う

サイバー犯罪者は偽の会議アプリを利用して Web3 プロフェッショナルをターゲットにします。
本物のウイルスは、侵害されたマシンから暗号データや機密データを取得します。

20 年以上の経験を持つベテラン研究者として、Web3 専門家を標的とした最近のサイバー攻撃の急増は憂慮すべきものであると言わざるを得ません。 Realst のようなマルウェアを拡散するために偽のビデオ会議アプリケーションを使用することは、サイバー犯罪者にとっても過去最低となっています。

セキュリティ専門家は、特に Web3 分野の専門家をターゲットにした新たな詐欺について警鐘を鳴らしています。この詐欺は、偽のビデオ会議アプリケーションを利用して、Realst と呼ばれる非常に強力なデータ窃取プログラムを配布します。安全なビジネス会議プラットフォームを装う他の詐欺アプリと同様に、これらのアプリケーションは、暗号通貨ウォレットの複雑な詳細などの機密情報をスワイプするように作られています。

そして、 Cado Security Labs のセキュリティ専門家によると、この詐欺は、Telegram などのメッセージングプラットフォームでのなりすましなどの欺瞞的な戦術を使用して、ユーザーをだまして悪意のあるアプリをダウンロードさせようとしています。

このMeeten 詐欺は、詐欺全体に正当性の層を追加するために、AI が装った偽の企業をある程度利用しています。これらの攻撃者は、テレグラムを通じて被害者のもとにやって来ます。彼らは虚偽の投資提案を提示し、ビデオ通話に招待します。次に、これらのサイトは、Clusee、Cuesee、Meeten、Meetone、Meetio などの不審なアプリケーションをホストするプラットフォームにユーザーをリダイレクトします。ユーザーがこれらのアプリケーションをダウンロードすると、仮想通貨ウォレットのアドレス、銀行データ、Telegram のログイン認証情報などの情報が盗まれ始めます。

Meeten の仕組みとユーザーへの影響

このマルウェアは、macOS または Windows システムにインストールされた後、影響を受けたコンピューターから密かにデータを収集し始めました。 macOS では、マルウェアは、アプリケーションがユーザーのオペレーティングシステムと互換性がないことを主張するメッセージを表示し、効果的に動作させるために管理者パスワードを要求します。 Atomic macOS Stealer ファミリーと Cuckoo Stealer ファミリーはどちらも、macOS 上の osascript を使用してこの戦術を採用しています。

このマルウェアは、Brys Software Ltd. から正規の署名を盗んだと思われるインストーラーを使用し、オンラインで入手した Rust ベースのバイナリを実行できるようにします。セキュリティ専門家らは、サイバー犯罪者がAIツールを利用して説得力のある詐欺Webサイトを作成するケースが増えており、悪意のあるサイトの特定や検出がより困難になっていると警告している。

以前のスキームと同様の方法で、偽の会議アプリケーションで仮想通貨ユーザーを騙す meethub[.]gg が 3 月に公開されました。さらに、6 月には、デジタル資産を盗むことを目的として、詐欺的な仮想会議ソフトウェアを提供することで仮想通貨ファンを悪用する、マルコポロと呼ばれる活動が暴露されました。

悪意のあるソフトウェアを運ぶ詐欺的なビデオアプリケーションを使用する傾向が増加していることは、Web3 インフラストラクチャに対する危険性の増大を浮き彫りにしています。ユーザーがアプリをダウンロードするときは、特に馴染みのない企業とのオンライン会議に参加する場合や投資のオファーを検討している場合には、細心の注意を払うことが重要です。

2024-12-10 09:03