WhatsAppワームがブラジルのエテルニダーデスティーラー銀行トロイの木馬の流行を引き起こす

ブラジルの暗号資産投資家は、WhatsAppを通じてマルウェアを配布するためにソーシャルエンジニアリングを利用した、ますます高度化するフィッシング詐欺に直面しています。新しいサイバーセキュリティ報告書は、機密の金融データを盗むために設計された悪意のあるワームとバンキングトロイの木馬を含む最近のキャンペーンについて詳述しており、暗号資産市場におけるリスクの増大とデジタル資産分野における警戒強化の重要性を強調しています。

サイバー犯罪者は、WhatsAppの人気を利用して、ブラジルの暗号資産ユーザーをターゲットにしたマルウェアを配布しています。

このキャンペーンは、ハイジャックワームとEternidade Stealerバンキングトロイの木馬を含み、財務情報の広範な盗難を可能にします。

-マルウェアは、検出とシャットダウンを回避するために、メールベースのコマンドおよびコントロールなどの巧妙な技術を使用します。

ブラジルは、ラテンアメリカで最も暗号資産を採用している国として、暗号資産市場におけるサイバー脅威の重要なターゲットであり続けています。

ユーザーは、リンクや配信メッセージに注意を払い、ソフトウェアを最新の状態に保ち、セキュリティ対策を有効にすることを推奨されます。

ブラジルの暗号資産所有者は、ハイジャックワームとEternidade Stealerというマルウェアの両方を使用した高度なハッキングキャンペーンの脅威にさらされています。これらのサイバー攻撃は、ユーザーを悪意のあるリンクをクリックさせるように誘導するWhatsAppメッセージを通じて実行されています。その結果、ユーザーは自分のデジタル資産や金融データを危険にさらしています。

Trustwaveのサイバーセキュリティ研究チームSpiderLabsの報告によると、この悪意のあるキャンペーンは、「偽の政府プログラム」についてのメッセージ、配達通知、さらには友人や詐欺的な投資グループからの通信など、ソーシャルエンジニアリングの手法を含んでいます。目的は、ユーザーを騙してリンクをクリックさせ、マルウェアのダウンロードを引き起こすことです。

「WhatsAppはブラジルのサイバー犯罪エコシステムにおいて最も悪用されている通信チャネルの一つである」とSpiderLabsの研究者ナサニエル・モラレス、ジョン・バスマイヨール、ニキータ・カジミルスキーは述べた。「脅威アクターは過去2年間で戦術を磨き、プラットフォームの広範な利用を活用してバンキングトロイの木馬やデータ窃盗マルウェアを配布している。」

一度被害者が悪意のあるリンクをクリックすると、連鎖反応が始まります。ワームはデバイスに感染し、ユーザーのWhatsAppアカウントを乗っ取り、連絡先リストにアクセスします。特定の連絡先をターゲットにするために「スマートフィルタリング」を使用し、グループやビジネス連絡先を回避して discreet operations を行います。

マルウェアがデバイスに感染し、攻撃を実行する方法を示すインフォグラフィック。出典：SpiderLabs

その間、Eternidade Stealer バンキングトロイの木馬が静かに被害者のデバイスにダウンロードされます。それは迅速にブラジルの銀行、フィンテックアプリ、および暗号資産取引所に関連するバンキングおよび暗号資産のログイン資格情報をスキャンします。この盗難はデジタル資産のセキュリティに深刻な脅威をもたらします。特に、ブラジル全体での暗号資産の採用が急増している最近の状況を考えると、ブラジルはラテンアメリカでの暗号資産活動の主要市場であり、Chainalysis の 2025 年のインデックスによると、世界で 5 番目の暗号資産採用国です。

このマルウェアの設計は、検出を回避する巧妙な方法を取り入れています。固定のコマンド＆コントロールサーバーに接続する代わりに、事前設定されたGmailアカウントを使用してメールで指示を受け取ります。このアプローチにより、ハッカーはコマンドを動的に更新し、感染したデバイスへの制御を維持することができ、マルウェアの拡散に対抗する努力を複雑にしています。

「このマルウェアはハードコードされた資格情報を使用して、メールアカウントにログインし、その後コマンドを取得するために使用されるため、排除に対して強固です」と報告書は説明しています。「メール通信が失敗した場合、ハードコードされたフォールバックサーバーにデフォルトします。」

暗号資産とメッセージングアプリで安全を保つ方法

暗号資産ユーザーは、信頼できる連絡先からのリンクを受け取る際も注意を怠らないべきです。疑わしいメッセージは別の通信チャネルを通じて確認することが良い習慣です。ソフトウェアを定期的に更新し、強力なウイルス対策を講じることも感染のリスクを減らすことができます。

ユーザーがこのマルウェアの犠牲になったと思われる場合、関連するすべての暗号資産および銀行アカウントへのアクセスを直ちに凍結することが重要です。取引を監視することで、当局や取引所はハッカーの資産を追跡し、凍結する可能性があるため、さらなる損失を防ぐのに役立ちます。

暗号資産市場が成長するにつれて、進化するサイバー脅威からデジタル資産を保護するための包括的なセキュリティ意識と積極的な対策の必要性も高まります。

この記事は、Crypto Breaking News – あなたの信頼できる暗号ニュース、ビットコインニュース、ブロックチェーンの更新の情報源として、WhatsAppワームがブラジルのEternidade Stealerバンキングトロイの木馬の流行を引き起こしたとして最初に公開されました。