サイバーセキュリティ研究者らは、ブラジルを標的とした新たな悪質なキャンペーンの詳細を開示しました。このキャンペーンでは、広く使用されているメッセージングアプリであるWhatsAppが、Windowsバンキング型トロイの木馬「Astaroth」の配布ベクトルとして悪用されています。Acronis Threat Research Unitによって「Boto Cor-de-Rosa」(ピンクイルカの意)と命名されたこの攻撃は、ソーシャルエンジニアリングと自動化を組み合わせた、巧妙な拡散手法を採用しています。このワーム型マルウェアの主要な特徴は、被害者のデバイスに侵入した後、そのWhatsApp連絡先リストを自動的に取得し、リスト内の各連絡先に対して悪意のあるメッセージを自動送信することにあります。これにより、攻撃者は急速かつ信頼性の高い方法で拡散チェーンを確立します。Astaroth自体は、伝統的なバンキングトロイの木馬であり、ユーザーの機密情報、特に金融機関の認証情報を標的とします。Web3ユーザーにとって直接的なウォレット侵害ではないものの、バンキング情報やデバイス上の認証情報が盗まれることは、暗号資産取引所や関連サービスへのアクセス権を間接的に奪われるリスクを高めます。この事件は、モバイルおよびデスクトップのプラットフォームを問わず、クロスプラットフォームなソーシャルエンジニアリング攻撃に対する警戒の重要性を改めて示唆しています。Web3のセキュリティモデルはウォレットの秘密鍵保護に重点を置いていますが、その前提となるデバイス環境が侵害された場合、セキュリティチェーン全体が破綻します。Web3コミュニティは、信頼できないソースからのリンクやファイル、特に自動メッセージング機能を悪用して送られてきたメッセージに対しては、最大限の注意を払う必要があります。強力な二要素認証(MFA)の導入と、OSおよびアプリケーションの常時最新化が、こうしたワーム型攻撃に対する基本的な防御策となります。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント