サイバーセキュリティ研究者らは、ブラジルを標的とした新たなキャンペーン「Boto Cor-de-Rosa」(Acronis命名)の詳細を公開しました。このキャンペーンでは、広く使用されているメッセージングプラットフォームWhatsAppが、Windowsバンキング型トロイの木馬「Astaroth」の配布ベクトルとして悪用されています。
Astarothは従来の銀行情報を狙うマルウェアですが、その拡散手法はWeb3セキュリティにとって重大な警告となります。このマルウェアは、被害者のWhatsApp連絡先リストを取得し、自動的に悪意あるメッセージを各連絡先に送信することで、ワームのように自己拡散します。これは、信頼の鎖を悪用した高度なソーシャルエンジニアリング攻撃であり、急速な感染拡大を引き起こします。
Web3エコシステムにおける懸念事項として、エンドポイントデバイスのセキュリティ侵害は、単なる従来の金融資産の盗難に留まりません。Astarothがデバイスへのアクセスに成功した場合、攻撃者はブラウザに保存された認証情報、ローカルに保管された暗号通貨ウォレットのファイル、シードフレーズ、秘密鍵などを標的にする可能性があります。
Web3セキュリティ専門家は、スマートコントラクトやプロトコルの堅牢性だけでなく、ユーザーが日常的に利用するメッセージングアプリやOSの脆弱性に対する防御も、デジタル資産保護の不可欠な要素として認識する必要があります。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント