ブラジルの暗号資産投資家は、WhatsAppを通じてマルウェアを配信するためにソーシャルエンジニアリングを活用する、ますます高度化するフィッシング詐欺に直面しています。新しいサイバーセキュリティレポートでは、機密性の高い金融データを盗み出し、ユーザーアカウントを妨害するために設計された悪意のあるワームとバンキングトロイの木馬を含む最近のキャンペーンの詳細が明らかにされ、暗号資産市場におけるリスクの増大と警戒強化の重要性が浮き彫りになっています [...]ブラジルの暗号資産投資家は、WhatsAppを通じてマルウェアを配信するためにソーシャルエンジニアリングを活用する、ますます高度化するフィッシング詐欺に直面しています。新しいサイバーセキュリティレポートでは、機密性の高い金融データを盗み出し、ユーザーアカウントを妨害するために設計された悪意のあるワームとバンキングトロイの木馬を含む最近のキャンペーンの詳細が明らかにされ、暗号資産市場におけるリスクの増大と警戒強化の重要性が浮き彫りになっています [...]

WhatsAppワームがブラジルのEternidadeスティーラーバンキングトロイの木馬の発生を引き起こす

出典：Crypto Breaking News

2025/11/20 10:57

11 分で読めます

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

WhatsAppワームがブラジルのEternidadeステーラーバンキングトロイの木馬の発生を引き起こす

ブラジルの暗号資産投資家は、WhatsAppを通じてマルウェアを配信するためにソーシャルエンジニアリングを活用する、ますます高度化するフィッシング詐欺に直面しています。新しいサイバーセキュリティレポートでは、機密性の高い金融データを盗み出し、ユーザーアカウントを混乱させるように設計された悪意のあるワームとバンキングトロイの木馬を含む最近のキャンペーンの詳細が明らかにされ、暗号資産市場におけるリスクの増大とデジタル資産分野での警戒強化の重要性が強調されています。

サイバー犯罪者はWhatsAppの人気を悪用して、ブラジルの暗号資産ユーザーを標的とするマルウェアを配布しています。
このキャンペーンには、ハイジャックワームとEternidadeステーラーバンキングトロイの木馬が含まれ、金融情報の広範な窃盗を可能にしています。
マルウェアは、検出と停止を回避するためにメールベースのコマンドアンドコントロールなどの巧妙な手法を使用しています。
ラテンアメリカ最大の暗号資産採用国であるブラジルは、暗号資産セクターにおけるサイバー脅威の重要なターゲットであり続けています。
ユーザーはリンクや配信メッセージに注意し、ソフトウェアを最新の状態に保ち、セキュリティ対策を有効にすることが推奨されています。

ブラジルの暗号資産所有者は現在、ハイジャックワームとEternidadeステーラーとして知られる金融マルウェアの両方を使用する高度なハッキングキャンペーンの脅威にさらされています。これらのサイバー攻撃は、ユーザーを悪意のあるリンクをクリックするよう誘導するWhatsAppメッセージを通じて実行され、暗号資産の保有と金融データが危険にさらされています。

TrustwaveのサイバーセキュリティリサーチチームSpiderLabsのレポートによると、この悪意のあるキャンペーンには、「偽の政府プログラム」に関するメッセージ、配送通知、あるいは友人や詐欺的な投資グループからの通信を含むソーシャルエンジニアリング戦術が含まれています。目的は、ユーザーをだましてマルウェアのダウンロードを引き起こすリンクをクリックさせることです。

「WhatsAppは、ブラジルのサイバー犯罪エコシステムで最も悪用されている通信チャネルの一つであり続けています」とSpiderLabsの研究者Nathaniel Morales、John Basmayor、Nikita Kazymirskyi氏は述べています。「脅威アクターは過去2年間にわたって戦術を磨き、プラットフォームの広範な使用を活用してバンキングトロイの木馬やデータ窃取マルウェアを配布しています。」

被害者が悪意のあるリンクをクリックすると、連鎖反応が始まります。ワームはデバイスに感染し、ユーザーのWhatsAppアカウントをハイジャックし、連絡先リストにアクセスします。特定の連絡先を標的にするために「スマートフィルタリング」を採用し、慎重な操作のためにグループやビジネス連絡先を避けます。

マルウェアがデバイスに感染し攻撃を実行する方法を示すインフォグラフィック。出典: SpiderLabs

一方、Eternidadeステーラーバンキングトロイの木馬は被害者のデバイスに静かにダウンロードされます。ブラジルの銀行、フィンテックアプリ、暗号資産取引所に関連する銀行および暗号資産のログイン認証情報を素早くスキャンします。この窃盗は、特にブラジル全体での暗号資産採用の最近の急増を考えると、デジタル資産セキュリティに深刻な脅威をもたらします。ブラジルはChainalysisの2025年指数によると、暗号資産活動のラテンアメリカ最大の市場であり、暗号資産採用で世界第5位にランクされています。

マルウェアの設計には、検出を回避するための巧妙な方法が組み込まれています。固定のコマンドアンドコントロールサーバーに接続する代わりに、事前に設定されたGmailアカウントを使用してメールで指示を受け取ります。このアプローチにより、ハッカーは動的にコマンドを更新し、感染したデバイスの制御を維持することができ、マルウェアの拡散に対抗する取り組みを複雑にしています。

「マルウェアはハードコードされた認証情報を使用してメールアカウントにログインし、それを使用してコマンドを取得するため、テイクダウンに対して回復力があります」とレポートは説明しています。「メール通信が失敗した場合、ハードコードされたフォールバックサーバーにデフォルト設定されます。」

暗号資産とメッセージングアプリで安全を保つ方法

暗号資産ユーザーは、信頼できる連絡先からであっても、リンクを受け取る際には注意を払う必要があります。別の通信チャネルを通じて不審なメッセージを確認することは良い習慣です。定期的にソフトウェアを更新し、堅牢なアンチウイルス保護を採用することも、感染のリスクを軽減することができます。

ユーザーがこのマルウェアの被害に遭ったと疑う場合、関連するすべての暗号資産および銀行口座へのアクセスを直ちに凍結することが重要です。取引のモニタリングにより、当局や取引所がハッカーの資産を追跡し、潜在的に凍結することができ、さらなる損失を防ぐのに役立ちます。

暗号資産市場が成長するにつれて、進化するサイバー脅威からデジタル資産を保護するための包括的なセキュリティ意識と積極的な対策の必要性も高まっています。

この記事は、WhatsAppワームがブラジルのEternidadeステーラーバンキングトロイの木馬の発生を引き起こすとして、Crypto Breaking News – 暗号資産ニュース、ビットコインニュース、ブロックチェーン更新情報の信頼できる情報源で最初に公開されました。

入金で15 USDTを即時獲得

スピンして$200,000相当のゴールド、原油、BTCなどを獲得

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。