バイビット(Bybit)は、macOSユーザーを狙った多段階マルウェア攻撃を公表しました。この攻撃は、AI開発ツール「Claude Code」を検索するユーザーをターゲットにしており、特に注目すべきは、検索エンジン最適化(SEO)を悪用して偽のインストールページに誘導する手法です。
攻撃の概要
- 偽サイトへの誘導: ユーザーが「Claude Code」を検索すると、悪意のある偽インストールページに誘導され、認証情報が窃取される危険があります。
- 標的となるウォレット: 攻撃者は、250以上のブラウザ拡張機能ウォレットや複数のデスクトップウォレットアプリを狙っています。
- SEOポイズニング: 攻撃者は、悪意のあるドメインをGoogle検索結果の上位に表示させるためにSEOポイズニングを利用しています。
攻撃の手法
この攻撃は、情報窃取型マルウェアを使用して、ブラウザの認証情報やmacOSキーチェーン、Telegramセッション、VPNプロファイルなどを収集します。また、C++製のバックドアを導入し、攻撃者がデバイスを遠隔操作できる状態にします。
バイビットのセキュリティオペレーションセンターは、AI支援の分析を活用して、攻撃の検知と対応を迅速に行い、悪意のあるインフラを特定し、対策を講じました。このような攻撃は、AIツールの普及に伴い、開発者が新たな標的となる傾向を示しています。
 |  |