ブラジルで「Boto Cor-de-Rosa」と名付けられた新たなマルウェア拡散キャンペーンが確認されました。この攻撃は、広く利用されているメッセージングアプリWhatsAppを主要な配布ベクターとして悪用しています。標的はWindowsバンキングトロイの木馬「Astaroth」であり、被害者のWhatsApp連絡先リストを自動的に取得し、その連絡先すべてに悪意のあるメッセージを送信して自己拡散を図る、非常に巧妙なワーム型の手口を採用しています。
この種のソーシャルエンジニアリングに基づく自動拡散は、Web3エコシステムにおいても無視できない脅威です。暗号資産ユーザーは、DiscordやTelegramといったコミュニティツールだけでなく、日常使用するWhatsAppなどのメッセンジャーアプリも使用しています。これらのアプリ経由で初期感染が発生した場合、Astarothのようなマルウェアがシステムに侵入し、最終的にローカルに保存されたウォレットキーや認証情報、ブラウザのセッション情報を窃取するステップへと移行するリスクがあります。
我々のコミュニティは、信頼できる情報源からのメッセージであっても、添付ファイルやリンクを開く際には常に細心の注意を払うべきです。特に個人間のメッセージングアプリを介した予期せぬ連絡には、ゼロトラストの原則を適用し、検証なしに信用しない姿勢が求められます。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント