サイバーセキュリティ研究者により、WhatsAppを配布経路として悪用し、Windowsバンキング型トロイの木馬「Astaroth」を拡散させる新たなキャンペーン(コードネーム「Boto Cor-de-Rosa」)がブラジルで確認されました。この攻撃の特徴は、マルウェアが被害者のWhatsApp連絡先リストを自動取得し、各コンタクトに悪意のあるメッセージを送信して自己増殖する点にあります。このソーシャルエンジニアリング的手法は、迅速かつ広範な拡散を可能にします。
我々Web3セキュリティ専門誌の読者にとって重要な警告は、従来のバンキング型トロイの木馬であっても、Web3資産に対する直接的な脅威となることです。AstarothのようなWindows上で動作するマルウェアは、銀行口座情報だけでなく、ローカルPC上にキャッシュされた仮想通貨ウォレットの資格情報、秘密鍵、シードフレーズ、さらには取引所のアカウント認証情報などを盗み出す能力を持っています。Web2のプラットフォーム(この場合はWhatsApp)を起点とする攻撃が、Web3の資産に深刻な影響を与える「クロスチェーン」リスクの典型例と言えます。
ユーザーは、OSおよびアプリケーションのパッチを常に最新に保つことに加え、信頼できない送信元からの予期せぬメッセージやリンクを決して開かないという基本的なセキュリティ衛生を徹底する必要があります。特に、Web3資産を管理するデバイス上での不審な通信には、最大限の警戒が必要です。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント