ブラジルのWhatsAppマルウェア攻撃は暗号ウォレットと銀行アカウントをターゲットにしています

ChainCatcher の報告によると、Cointelegraph が伝えたところによると、Trustwave のサイバーセキュリティ研究チーム SpiderLabs の最新レポートで、「Eternidade Stealer」と呼ばれるバンキングトロイの木馬が、ブラジルで WhatsApp を通じて大規模に拡散している。攻撃者は、偽の政府プログラム通知、宅配情報、投資グループなどのソーシャルエンジニアリング手法を利用して、ユーザーを悪意のあるリンクをクリックさせようとする。一度クリックすると、マルウェアはデバイスに感染し、WhatsApp アカウントをハイジャックして、自動的に被害者の連絡先リストに拡散する。このトロイの木馬は、ブラジルの複数の銀行、フィンテック企業、暗号資産取引所のログイン認証情報をスキャンして盗むことができる。検出を回避するために、このマルウェアは固定サーバーアドレスではなく、プリセットの Gmail アカウントを使用して指示を受け取る。セキュリティ専門家は、信頼できる連絡先からのものであっても、すべてのリンクに対して警戒を怠らないようにし、この種の攻撃を防ぐためにソフトウェアを最新の状態に保つことをユーザーに推奨している。