要約
- Conceptworldが開発した3つのソフトウェア製品のインストーラーがトロイの木馬化され、情報窃取マルウェアが配布された。
- サイバーセキュリティ企業Rapid7によると、Notezilla、RecentX、Copywhizに対応するインストーラーが影響を受け、2024年6月18日に供給チェーンの妥協が発見された。
- 問題は、Conceptworldによって2024年6月24日に12時間以内に適切に開示された後、解決された。
- マルウェアは、ブラウザの資格情報や暗号通貨ウォレット情報を盗み、クリップボードの内容やキーストロークを記録し、感染したWindowsホストで追加のペイロードをダウンロードおよび実行する能力を持っている。
- 公式ドメイン「conceptworld[.]com」がどのようにして偽のインストーラーを展開するために侵害されたかは現時点では不明である。
- 2024年6月にNotezilla、RecentX、またはCopywhizのインストーラーをダウンロードしたユーザーは、システムを調査し、必要な措置を取ることが推奨されている。
考察
情報窃取マルウェアの拡散は深刻なセキュリティリスクであり、企業や個人が注意を払うべき重要な問題です。このようなサプライチェーンの侵害は、信頼されたソフトウェアのインストールに対するユーザーの信頼を損ない、機密情報や資産の漏洩を引き起こす可能性があります。セキュリティ意識の向上と、信頼できる情報源からのソフトウェアのみをダウンロードすることが重要です。
元記事: https://thehackernews.com/2024/07/indian-software-firms-products-hacked.html