ブラジルのWhatsAppマルウェア攻撃は暗号化されたウォレットと銀行口座を標的に

Cointelegraphの報道によると、Trustwaveのサイバーセキュリティ研究チームSpiderLabsは最近、「Eternidade Stealer」と呼ばれるバンキング型トロイの木馬がWhatsAppを介してブラジルで大規模に拡散していると報告しました。攻撃者は、偽の政府プログラム通知、宅配便メッセージ、投資グループといったソーシャルエンジニアリングの手法を用いて、ユーザーを誘導し、悪意のあるリンクをクリックさせようとしています。クリックされると、マルウェアはデバイスに感染し、同時にWhatsAppアカウントを乗っ取り、被害者の連絡先リストに自動的に拡散します。このトロイの木馬は、複数のブラジルの銀行、フィンテック企業、暗号通貨取引所のログイン情報をスキャンして盗み出すことができます。検出を回避するため、マルウェアは固定のサーバーアドレスではなく、事前に設定されたGmailアカウントを使用してコマンドを受信します。セキュリティ専門家は、信頼できる連絡先からのリンクであっても、あらゆるリンクに注意し、このような攻撃から身を守るためにソフトウェアを常に最新の状態に保つようユーザーを推奨しています。