最近、ネットセキュリティ界では懸念すべき新しい攻撃手法が発見されました。セキュリティ研究機関DNSFilterの最新調査によると、ハッカーは偽の「私はロボットではありません」確認ページを利用してLumma Stealerマルウェアを広めています。このマルウェアは非常に危険で、ユーザーのブラウザに保存されたさまざまな敏感情報を盗むことができ、ログイン資格情報、二要素認証トークン、さらには暗号資産ウォレットデータさえも含まれます。

さらに厄介なのは、一旦ハッカーがこれらのデータを取得すると、彼らはわずか3分で盗まれた暗号資産の移転と洗浄プロセスを完了できるため、被害者は失った資金をほとんど取り戻すことができないということです。この攻撃手法の効率の高さには驚かされます。

この攻撃方法は、最初にギリシャの銀行ユーザーの間で発見されたとされている。攻撃者はソーシャルエンジニアリング手法を使用して、被害者にそのシステムでPowerShellコマンドを実行させ、ファイルレスなマルウェアをトリガーする。この攻撃方法は非常に隠密であり、従来のセキュリティソフトウェアでは検出が困難である。

今回の事件は再び私たちに警告しています。サイバーセキュリティの分野では、新たな脅威が絶えず現れています。ユーザーは警戒を強める必要があり、とりわけ一見正常に見える確認コードページに直面した際には、慎重さを保つべきです。同時に、金融機関やサイバーセキュリティ企業も、ますます複雑化するネットワークの脅威に対応するために、防御戦略を常に更新する必要があります。

現在、暗号資産の普及が進む中、このような暗号資産に対する攻撃はさらに頻繁になる可能性があります。したがって、個人のネットワークセキュリティ意識を高め、定期的にセキュリティソフトウェアを更新し、信頼できる多要素確認方式を使用することは、自身のデジタル資産を保護するための必要な措置です。