ブラジルを標的とした新たなサイバー攻撃キャンペーン「Boto Cor-de-Rosa」において、Windowsバンキングトロイの木馬AstarothがWhatsAppを主要な配布チャネルとして利用していることが確認されました。この攻撃手法は、被害者のデバイスに感染した後、そのWhatsApp連絡先リストを自動的に取得し、全連絡先に対して悪意のあるメッセージを自動送信することで、驚異的な速さで拡散します。
Web3セキュリティの観点から見ると、この事例は極めて重要な教訓を含んでいます。従来の集中型プラットフォーム(WhatsApp)で行われた「連絡先の悪用」と「信頼を利用した拡散」の手口は、今後Web3のメッセージングエコシステム(分散型SNSやウォレット間DMなど)に容易に応用される可能性があるからです。シードフレーズや秘密鍵を狙うフィッシング攻撃者は、ユーザーの信頼できるコンタクトからのメッセージを利用することで、その警戒心を低下させます。
Web3ユーザーは、いくら技術的に堅牢な分散型インフラを使用していても、ソーシャルエンジニアリングの脅威からは逃れられないことを再認識する必要があります。見知った相手からの予期せぬリンクやファイルには、Web3ウォレットの認証情報漏洩に直結するリスクが潜んでいると認識し、細心の注意を払うべきです。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント