ブラジルのWhatsAppマルウェア攻撃は、暗号ウォレットと銀行アカウントを対象としています。

深潮 TechFlow のニュースによると、11 月 20 日、Cointelegraph が報じたところによれば、Trustwave のサイバーセキュリティ研究チーム SpiderLabs の最新レポートで、“Eternidade Stealer” と呼ばれるバンキングトロイの木馬がブラジルで WhatsApp を通じて大規模に拡散しているとのことです。攻撃者は、偽の政府のプログラム通知、宅配便の情報、投資グループなどのソーシャルエンジニアリング手法を利用して、ユーザーをだまして悪意のあるリンクをクリックさせています。

一旦クリックすると、マルウェアはデバイスに感染し、WhatsAppアカウントをハイジャックし、自動的に被害者の連絡先リストに広がります。このトロイの木馬は、ブラジルの複数の銀行、フィンテック企業、暗号通貨取引所のログイン資格情報をスキャンして盗むことができます。

検出されないように、このマルウェアは固定サーバーアドレスではなく、プリセットのGmailアカウントを使用して指令を受け取ります。セキュリティ専門家は、信頼できる連絡先からのものであっても、すべてのリンクに注意を払うようにユーザーに勧めており、こうした攻撃から守るためにソフトウェアを更新し続けることを推奨しています。