Web3セキュリティ専門誌編集部より。
サイバーセキュリティ研究者たちは、WhatsAppを主要な拡散経路として利用する、新たなWindowsバンキングトロイの木馬「Astaroth」のキャンペーンの詳細を公開しました。Acronis Threat Research Unitによって「Boto Cor-de-Rosa」と名付けられたこの攻撃は、ブラジル国内のユーザーを標的としています。
このマルウェアの拡散手法は極めて巧妙です。標的のWindowsマシンに感染した後、マルウェアは即座に被害者のWhatsApp連絡先リスト全体を取得します。その後、自動メッセージング機能を作動させ、悪意のあるペイロードをリスト内の全ての連絡先に自動的に送信し、ワーム的な急速な伝播を可能にしています。
Astaroth自体は伝統的な金融情報を狙うバンキングトロイの木馬ですが、Web3ユーザーにとっての影響は甚大です。プライマリデバイス(PC、あるいは同期されたモバイル)の侵害は、攻撃者に機密データへのアクセスポイントを提供します。これには、ローカルに保存されているウォレットの認証情報、シードフレーズ、ブラウザ拡張機能を介してアクセス可能な秘密鍵などが含まれます。
この事例は、Web3コミュニティに対し、デジタル資産を保護するためには、スマートコントラクトの監査だけに留まらず、エンドポイント保護や、普及しているメッセージングアプリを介したソーシャルエンジニアリングに対する警戒を含む、強固な境界防御が不可欠であることを改めて示す重要な警告となります。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント