ブラジルを標的とした新たなサイバー攻撃キャンペーン「Boto Cor-de-Rosa」の詳細が、セキュリティ研究者によって明らかにされました。この攻撃は、世界的に利用されているメッセージングアプリWhatsAppを主要な配布ベクトルとして利用し、Windowsバンキング型トロイの木馬「Astaroth」を拡散しています。
このキャンペーンの最も憂慮すべき点は、そのワーム的な拡散能力にあります。一度被害者のシステムに侵入すると、マルウェアは直ちに被害者のWhatsApp連絡先リストを取得し、各連絡先に対して自動的に悪意のあるメッセージを送信し始めます。これにより、信頼できる連絡先からのメッセージを装って感染が急速に拡大する「信頼のチェーン」攻撃が成立します。
Astarothトロイの木馬自体は、主に銀行情報や認証情報の窃取を目的とする伝統的なWindowsマルウェアですが、その拡散メカニズムはソーシャルエンジニアリングの危険性を極限まで高めています。
Web3領域の読者にとって、この事例は重要な教訓を示唆しています。Web3資産(シードフレーズや秘密鍵)はブロックチェーン上で守られていますが、それらにアクセスするためのローカル環境(OS)がマルウェアに感染すれば、資産の安全は保証されません。メッセンジャーアプリを介した不正リンクのクリックやファイルダウンロードは、シードフレーズを盗むスパイウェアやキーロガーをインストールする入り口となり得ます。Web3ユーザーは、Web2インフラストラクチャにおけるセキュリティ慣行の遵守を、仮想資産保護の前提条件として再認識する必要があります。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント