ブラジルで新しいWhatsAppワームが広がっています。データを盗み、銀行や暗号のログイン情報を狙います。一見普通のメッセージが深刻な攻撃の入り口になります。被害者は気づく前に口座を奪われることもあります。
攻撃の流れ
政府通知を装ったメッセージや偽の配送連絡、友人からのメッセージにリンクが仕込まれています。リンクを開くとワームがWhatsAppを乗っ取り、連絡先を取得します。大きなグループより個人を優先して感染を広げます。
隠れたトロイの木馬
バックグラウンドで別のファイルがインストールされます。これがEternidade Stealerです。銀行アプリやフィンテック、暗号ウォレットのログイン情報を探します。メールを使って新しい指令を受け取り、追跡を回避します。
なぜブラジルが狙われるのか
ブラジルは世界有数の暗号資産利用国で、市場規模も大きいです。サイバー犯罪者にとって格好の標的です。
自分を守る方法
不審なリンクは別アプリで送り主に確認してください。端末を最新状態に保つことも重要です。侵害が起きたら、すぐに銀行口座や暗号サービスへのアクセスを停止しましょう。
Footing: ワーム=自力で拡散するマルウェア。トロイの木馬=隠れて情報を盗むプログラム。C2サーバー=指令を送るサーバー。