ブラジルのWhatsAppマルウェア攻撃が暗号ウォレットと銀行口座を標的に

ChainCatcherのニュースによると、Cointelegraphの報道で、Trustwaveのサイバーセキュリティ研究チームSpiderLabsの最新レポートによれば、「Eternidade Stealer」と呼ばれるバンキング型トロイの木馬がWhatsAppを通じてブラジルで大規模に拡散していることが明らかになりました。

攻撃者は偽の政府プログラム通知、宅配情報、投資グループなどのソーシャルエンジニアリング手法を利用して、ユーザーを悪意のあるリンクに誘導しています。一度クリックすると、マルウェアはデバイスに感染し、WhatsAppアカウントを乗っ取って自動的に被害者の連絡先リストに拡散します。このトロイの木馬は、複数のブラジルの銀行、フィンテック企業、暗号資産取引所のログイン認証情報をスキャンして盗み出すことができます。検出を回避するために、このマルウェアは固定サーバーアドレスではなく、あらかじめ設定されたGmailアカウントを使って指令を受信します。セキュリティ専門家は、信頼できる連絡先からのものであっても、あらゆるリンクに注意し、ソフトウェアを常に最新の状態に保つことで、このような攻撃を防ぐようユーザーに呼びかけています。

.