サイバーセキュリティ研究者たちは、WhatsAppを主要な配布ベクトルとして利用し、Windowsバンキングトロジャン「Astaroth」をブラジル全土に拡散させる新たな大規模キャンペーンの詳細を明らかにしました。Acronis Threat Research Unitによって「Boto Cor-de-Rosa」と名付けられたこのキャンペーンは、モバイルプラットフォームとデスクトップ環境を組み合わせた巧妙なソーシャルエンジニアリング手法を採用しています。
このマルウェアの特筆すべき点は、その拡散能力です。一度システムに侵入すると、被害者のWhatsApp連絡先リストを自動的に取得し、そのリスト上の各コンタクトに対し悪意のあるメッセージを自動送信します。これにより、信頼できる情報源(友人や同僚)を装ったリンクを通じて、マルウェアが指数関数的に広がる「ワーム」的な挙動を示します。
Astarothは従来のWindowsを標的とするバンキングトロジャンであり、機密情報の窃取を目的としていますが、今回の事例は、広範なユーザーベースを持つメッセージングアプリがいかにフィッシングやマルウェア拡散の強力なチャネルとなり得るかを再認識させます。Web3領域のユーザーであっても、日常的に使用するプラットフォームにおける基本的なセキュリティ習慣がおろそかになると、資産へのリスクが高まります。このようなクロスプラットフォームの攻撃ベクトルは、最終的にPC上のウォレットキーや認証情報を狙う可能性も否定できません。見知らぬリンク、特に親しい友人からであっても文脈に合わないメッセージに含まれるリンクには、最大限の警戒が必要です。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント