Web3セキュリティ専門誌の読者にとって、従来のバンキングトロイの木馬は遠い話題に感じるかもしれません。しかし、今回ブラジルで観測された、WhatsAppを悪用したバンキングトロイの木馬「Astaroth」の拡散キャンペーン「Boto Cor-de-Rosa」(Acronis命名)は、デジタル資産を扱うすべてのユーザーに重要な教訓を与えます。
この攻撃の特筆すべき点は、Astarothトロイの木馬が、被害者のPCに感染した後、そのPCにインストールされているWhatsAppの連絡先リストを自動的に取得し、その連絡先すべてに対して悪意のあるメッセージを自動送信するという、強力なワーム的拡散メカニズムを採用していることです。これにより、爆発的な感染拡大が可能になっています。
Astaroth自体は主にバンキング認証情報を狙いますが、デバイス全体を侵害するマルウェアがWeb3環境にもたらすリスクは甚大です。感染したWindowsデバイスは、ホットウォレットの秘密鍵、メタマスクや類似のウォレットの認証情報、またはクラウドバックアップされたシードフレーズなど、Web3資産に関連する機密情報すべてを窃取される可能性があります。メッセンジャーアプリのような日常的なWeb2ツールを媒介とする脅威が、Web3資産のセキュリティチェーンにおける最も弱いリンクとなり得ることを強く認識し、常にOSとアプリケーションの最新化、そして未検証のリンクを絶対に開かない厳格なポリシーの遵守が必要です。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント