- 人気の話題もっと見る
56.53K 人気度
48.62K 人気度
48.46K 人気度
12.64K 人気度
5.24K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.65K保有者数:10.00%
- 時価総額:$3.65K保有者数:10.00%
- 時価総額:$3.64K保有者数:10.00%
- 時価総額:$3.63K保有者数:10.00%
- 時価総額:$3.63K保有者数:10.00%
- ピン
56.53K 人気度
48.62K 人気度
48.46K 人気度
12.64K 人気度
5.24K 人気度
警告:WhatsAppのワームがブラジルの暗号ウォレットと銀行口座を標的にしています
ブラジルのクリプトホルダーは、WhatsAppメッセージを通じて共有されるハイジャッキングワームや銀行トロイの木馬を含む高度なハッキングキャンペーンに注意するよう促されています。
Trustwaveのサイバーセキュリティ研究チームSpiderLabsの新しい報告によると、「Eternidade Stealer」として知られるバンキングトロイの木馬が、「偽の政府プログラム、配達通知」や友人からのメッセージ、詐欺的な投資グループのメッセージなど、WhatsAppのメッセージングアプリを通じて社会工学的に拡散されています。
「WhatsAppはブラジルのサイバー犯罪エコシステムにおいて最も悪用されているコミュニケーションチャネルの1つであり続けています。過去2年間で、脅威アクターは戦術を洗練させ、このプラットフォームの膨大な人気を利用してバンカー型トロイの木馬や情報盗難マルウェアを配布しています」とSpiderlabsの研究者ナサニエル・モラレス、ジョン・バスマイヨール、ニキータ・カジミルスキーが述べています。
素人にもわかるように説明すると、WhatsAppでワームリンクをクリックすると、一連の反応が引き起こされ、被害者はワームとバンキングトロイの木馬の両方に感染します。
ワームはアカウントをハイジャックし、被害者の連絡先リストを取得します。それは「スマートフィルタリング」を利用して、ビジネス連絡先やグループを無視し、より効率的なプロセスのために個々の連絡先をターゲットにします。
一方で、バンキングトロイの木馬は、被害者のデバイスに自動的にダウンロードされるファイルで、バックグラウンドでエテルニダーデスティーラーを展開し、ブラジルの銀行やフィンテック、暗号交換およびウォレットへの財務データやログイン情報をスキャンすることができます。
このマルウェアは、検出やシャットダウンを避けるための巧妙な方法も持っています。固定のサーバーアドレスを持つ代わりに、事前に設定されたGmailアカウントを利用して、新しいコマンドをメールで確認します。これにより、ハッカーは新しいメールを送信することでコマンドを変更できるのです。
「このマルウェアの注目すべき特徴の一つは、ハードコーディングされた認証情報を使用してメールアカウントにログインし、そこからC2サーバーを取得することです。これはC2を更新し、持続性を維持し、ネットワークレベルでの検出や排除を回避するための非常に巧妙な方法です。もしマルウェアがメールアカウントに接続できない場合、ハードコーディングされたフォールバックC2アドレスを使用します。」と報告書は述べています。
安全に過ごす方法
WhatsAppなどのアプリのユーザーは、信頼できる連絡先からのものであっても、送信されたリンクには注意して行動することをお勧めします。
役立つ戦術は、別のアプリでメッセージを送信してリンクが大丈夫か確認することであり、限られたコンテキストが与えられた突然送信されたリンクには疑いを持つことです。
ソフトウェアを最新の状態に保つことは、古いバージョンを狙った潜在的なバグから人々を守るのに役立つ可能性があり、ウイルス対策ソフトウェアも問題をフラグするのに役立つ可能性があります。
誰かがハッキングされた場合、出血を止めるために銀行および暗号サービスへのすべての潜在的なアクセス点を直ちに凍結することが重要です。資金を追跡することは、取引所、研究者、または当局が資産の行き先を追跡するのにも役立ち、ハッカーのウォレットを凍結する手助けになる可能性があります。
雑誌: 『助けて! 私のロボット掃除機が私のビットコインを盗んでいる』: スマートデバイスが攻撃する時