ブラジルにおける暗号資産保有者への警告
ブラジルの暗号資産保有者は、WhatsAppメッセージを介して拡散されるハイジャックワームや銀行トロイの木馬を含む高度なハッキングキャンペーンに警戒するよう促されています。Trustwaveのサイバーセキュリティ研究チームSpiderLabsの新しい報告によると、「Eternidade Stealer」として知られる銀行トロイの木馬は、WhatsAppのメッセージアプリを通じて「偽の政府プログラム」や「配達通知」、友人からのメッセージ、詐欺的な投資グループなどのソーシャルエンジニアリング手法を用いて拡散されています。
SpiderLabsの研究者であるナサニエル・モラレス、ジョン・バスマイヨール、ニキータ・カジミルスキーは、「WhatsAppはブラジルのサイバー犯罪エコシステムにおいて最も悪用されているコミュニケーションチャネルの一つであり、過去2年間で脅威アクターは戦術を洗練させ、このプラットフォームの膨大な人気を利用して銀行トロイの木馬や情報を盗むマルウェアを配布しています」と述べています。
感染のメカニズムと影響
一般の人にもわかりやすく説明すると、WhatsAppのワームリンクをクリックすると、被害者がワームと銀行トロイの木馬の両方に感染する連鎖反応が引き起こされます。ワームはアカウントをハイジャックし、被害者の連絡先リストを取得します。ビジネス連絡先やグループを無視する「スマートフィルタリング」を利用して、より効率的に個別の連絡先をターゲットにします。
一方、銀行トロイの木馬は、被害者のデバイスに自動的にダウンロードされるファイルで、バックグラウンドでEternidade Stealerを展開し、ブラジルの銀行やフィンテック、暗号取引所やウォレットへの金融データやログイン情報をスキャンすることができます。このマルウェアは、検出やシャットダウンを回避する巧妙な方法も持っています。
「このマルウェアの注目すべき特徴の一つは、ハードコーディングされた認証情報を使用してメールアカウントにログインし、そこからC2サーバーを取得することです。これは、C2を更新し、持続性を維持し、ネットワークレベルでの検出や排除を回避する非常に巧妙な方法です。マルウェアがメールアカウントに接続できない場合は、ハードコーディングされたフォールバックC2アドレスを使用します」と報告書は述べています。
安全対策と推奨事項
安全に過ごすために、WhatsAppなどのアプリのユーザーは、信頼できる連絡先からのものであっても、送信されたリンクには注意を払うように勧められています。役立つ戦術としては、別のアプリでメッセージを送信してリンクが安全かどうか確認し、限られた文脈で突然送信されたリンクには疑いを持つことが挙げられます。
ソフトウェアを最新の状態に保つことも、古いバージョンを狙った潜在的なバグから人々を保護するのに役立ち、アンチウイルスソフトウェアも問題をフラグ付けするのに役立つ可能性があります。誰かがハッキングされた場合、すぐに銀行や暗号サービスへのすべての潜在的なアクセスポイントを凍結して被害を食い止めることが重要です。
資金を追跡することは、取引所、研究者、または当局が資産の行き先を追跡するのに役立ち、ハッカーのウォレットを凍結する手助けになる可能性があります。
