サイバーセキュリティ研究者たちは、ブラジルを標的とした新たなサイバー攻撃キャンペーンの詳細を明らかにしました。このキャンペーンでは、WhatsAppがWindowsバンキングトロイの木馬「Astaroth」の拡散ベクトルとして悪用されています。Acronis Threat Research Unitによって「Boto Cor-de-Rosa」と名付けられたこのマルウェアは、感染した被害者のWhatsApp連絡先リストを窃取し、各連絡先に対して悪意のあるメッセージを自動送信することで、従来のワームのように自己拡散します。
Astarothは元来、銀行口座情報を盗むことを目的としていますが、このようなデスクトップ環境への侵入成功例は、Web3ユーザーにとって重要な警告となります。なぜなら、一度システムが侵害されれば、攻撃者はバンキング情報だけでなく、ローカルに保存されているホットウォレットの秘密鍵やシードフレーズ、ブラウザ拡張機能の資格情報など、Web3資産に直結するあらゆる機密情報にアクセスできるためです。メッセージングアプリを悪用した自動拡散は、信頼を利用するため非常に効果的です。Web3のセキュリティは、ブロックチェーン上だけでなく、エンドユーザーがアクセスに使用するデバイス環境の徹底的な保護にかかっています。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント