TechFlowの報道によると、11月20日、CointelegraphがTrustwaveのサイバーセキュリティ研究チームSpiderLabsによる最新レポートを引用し、ブラジルで「Eternidade Stealer」という名のバンキングトロイjanがWhatsAppを通じて大規模に拡散していると伝えた。攻撃者は、偽の政府支援プログラム通知や宅配便情報、投資グループなどといったソーシャルエンジニアリング手法を用いて、ユーザーに悪意あるリンクをクリックさせるよう誘導している。
一度クリックされると、このマルウェアは端末を感染させると同時にWhatsAppアカウントを乗っ取り、被害者の連絡先リストに対して自動的に広がる。このトロイjanは、複数のブラジル国内銀行、フィンテック企業、暗号資産取引所のログイン資格情報をスキャンして窃取できる。
検出を回避するため、このマルウェアは固定のサーバーアドレスではなく、事前に設定されたGmailアカウントで指令を受け取る方式を採用している。セキュリティ専門家は、信頼できる相手からのリンクであっても注意を払い、ソフトウェアを常に最新の状態に保つことで、このような攻撃から身を守るよう呼びかけている。
お気に入りに追加
SNSで共有
