サイバーセキュリティ研究者により、ブラジルを標的とした新たなマルウェアキャンペーンが公開されました。このキャンペーンは、WhatsAppを主要な拡散ベクトルとして利用し、Windowsバンキングトロイ「Astaroth」を広範囲に拡散しています。Acronis Threat Research Unitによって「Boto Cor-de-Rosa」と名付けられたこの攻撃の最大の特徴は、マルウェアが感染デバイスのWhatsApp連絡先リストを取得し、各コンタクトに自動的に悪意のあるメッセージを送信することで、ワーム的な自己増殖を遂げる点にあります。
**【Web3セキュリティの観点からの考察】**
Astarothトロイ自体は伝統的なWeb2のバンキング情報を窃取することを目的としていますが、その拡散手法はWeb3コミュニティにとっても重大な警鐘となります。信頼できる友人や知人からの自動化された悪意あるメッセージを通じて情報を窃取するこのソーシャルエンジニアリングの手法は、Discord、Telegram、その他の暗号資産関連のメッセージングプラットフォームにおいても容易に応用可能です。
Web3ユーザーは、フィッシングや情報窃取のターゲットとなった場合、ウォレットの秘密鍵やシードフレーズといった致命的な情報を失うリスクに直面します。この脅威は、ユーザーがプラットフォーム(WhatsAppかDiscordか)に関わらず、未知のリンクや予期せぬファイルをクリックすることに対して、常に高い警戒心を持つことの重要性を改めて示しています。Web3の資産を守るためにも、オペレーショナルセキュリティ(OpSec)の基本を徹底し、疑わしい自動メッセージには決して反応しないことが不可欠です。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント