サイバーセキュリティ研究者らは、ブラジルのユーザーを主な標的とする「Boto Cor-de-Rosa」と名付けられた新たなキャンペーンの詳細を公表しました。本キャンペーンでは、Windowsバンキングトロイの木馬「Astaroth」の主要な配布チャネルとしてWhatsAppが悪用されています。このマルウェアの核となる仕組みは、被害者のシステムを侵害した後、WhatsAppの連絡先リストを抽出し、その連絡先すべてに対して悪意のあるメッセージを自動送信し、信頼ベースのP2P伝播を急速に拡大させる点にあります。Astarothは伝統的な金融認証情報を標的としますが、この非常に効果的な配布モデルはWeb3領域において深刻な懸念材料となります。多くのWeb3ユーザーは、秘密鍵やウォレットアクセス方法を含む機密資産を、Astarothの標的となるWindows環境と同じシステム上に保管しているためです。さらに、この自動的かつ高信頼な拡散手法は、将来的に分散型IDシステムやdApps内のセキュアなメッセージングレイヤーを狙ったマルウェア配備の強力な青写真となり得るため、P2Pコミュニケーションベクターの脆弱性を改めて認識する必要があります。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント