サイバーセキュリティ研究者により、WhatsAppを拡散ベクトルとして利用し、ブラジルを標的とした新たなバンキングトロジャン「Astaroth」のキャンペーンが明らかにされました。この攻撃は「Boto Cor-de-Rosa」と名付けられています。このマルウェアの特筆すべき点は、被害者のWhatsApp連絡先リストを取得し、各連絡先に悪意のあるメッセージを自動送信することで、急速にワーム的に拡散する点にあります。
Web3セキュリティ専門誌の視点から見ると、これは従来のバンキングマルウェアでありながら、Web3エコシステムにとって深刻な教訓を示しています。スマートコントラクトやプロトコルレベルのセキュリティが重視される一方で、最も脆弱なのは常にエンドユーザーのデバイスです。AstarothのようなWindowsバンキングトロジャンが一度システムに侵入すれば、それは単に銀行口座情報だけでなく、ブラウザ拡張機能ウォレットに保存された秘密鍵、デスクトップウォレット、さらにはハードウェアウォレット接続用のクライアントアプリケーションに対しても脅威となります。
WhatsAppのような信頼性の高いコミュニケーションチャネルを悪用したソーシャルエンジニアリングは非常に効果的であり、Web3ユーザーは、ブロックチェーン技術そのものだけでなく、日常的に使用するWeb2プラットフォームを通じたフィッシングやマルウェア拡散に対しても、最高の警戒レベルを維持する必要があります。デバイスの安全性が、DeFi資産やNFTの最終的な防衛線であることを再認識すべきです。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント