ブラジルの暗号資産ユーザーは、WhatsAppに基づくハッカーの脅威に警戒するよう警告されています

ブラジルの暗号資産ホルダーに警告です。複雑なハッカー攻撃活動がWhatsAppメッセージを介して広がっており、これはハイジャックワームとバンキングトロイの木馬を利用しています。Trustwaveのサイバーセキュリティ研究チームSpiderLabsは「Eternidade Stealer」と呼ばれるバンキングトロイの木馬を発見しました。このトロイの木馬は、WhatsApp上でのソーシャルエンジニアリング手法を通じて広がっています。これらの手法には、政府のプロジェクトを偽造すること、メール通知を送信すること、友人のメッセージを装うこと、そして偽の投資グループが含まれます。SpiderLabsの研究者であるNathaniel Morales、John Basmayor、Nikita Kazymirskyiは、WhatsAppはブラジルのサイバー犯罪エコシステムで最も利用されている通信チャネルの1つであると指摘しています。過去2年間、サイバー犯罪者は彼らの戦略を継続的に改善し、このプラットフォームの広範な普及を利用してバンキングトロイの木馬と情報窃取マルウェアを広めています。ユーザーがWhatsApp内のワームリンクをクリックすると、連鎖反応が引き起こされ、最終的にデバイスがワームとバンキングトロイの木馬に感染します。このワームは被害者のアカウントをハイジャックし、連絡先リストにアクセスします。「スマートフィルタリング」を利用してビジネス連絡先やグループを回避し、より効果的に個々の連絡先を攻撃します。一方、バンキングトロイの木馬は被害者のデバイスに自動的にダウンロードされ、バックグラウンドでEternidade Stealerを展開します。このマルウェアはブラジルの複数の銀行、フィンテック企業、暗号資産取引所やウォレットの財務データとログイン情報をスキャンします。このマルウェアは検出または終了を回避するための巧妙な方法を採用しています。固定のサーバーアドレスを使用せず、事前設定されたGmailアカウントを利用してメールで新しい指示を受け取るため、ハッカーは新しいメールを送信することで指示を更新できます。報告によると、このマルウェアはハードコーディングされた資格情報を使用してメールアカウントにログインします。マルウェアはメールアカウントからそのコマンドとコントロール(C2)サーバーを取得します。この方法は持続性を維持し、ネットワークレベルの検出やクリーニングを回避するのに役立ちます。マルウェアがメールアカウントに接続できない場合、ハードコーディングされたバックアップC2アドレスを使用します。WhatsAppなどのアプリケーションのユーザーには、信頼できる連絡先からのリンクであっても、受け取ったリンクに慎重になることをお勧めします。慎重な行動は、他のアプリケーションを使用して送信者にメッセージを送信し、リンクの合法性を確認することです。また、限られた文脈情報の中で偶然送信されたリンクにも警戒が必要です。ソフトウェアの更新を維持することは、旧バージョンの脆弱性を防ぐのに役立ち、ウイルス対策ソフトウェアは潜在的な問題をマークするのに役立ちます。ハッカー攻撃が発生した場合、さらなる損失を防ぐために、すべての銀行および暗号資産サービスへのアクセスを直ちに凍結する必要があります。資金の追跡は、取引所、研究者、または当局が資産の流れを追跡するのに役立ちます。