WhatsAppワームがブラジル全土でバンキングトロイの木馬を拡散、仮想通貨ウォレットを標的に

WhatsAppを介して拡散する自己複製型のワームを利用した巧妙なサイバー攻撃キャンペーンが、ブラジル全土でEternidade Stealerバンキングトロイの木馬を広めており、特に暗号資産ウォレットや金融アカウントを標的にしています。2025年11月にTrustwave SpiderLabsによって特定されたこの攻撃は、被害者を騙して悪意のあるリンクをクリックさせ、そのWhatsAppアカウントを乗っ取って連絡先にパーソナライズされた感染メッセージを送信します。インストールされたトロイの木馬は、BradescoやItaúなどのブラジルの主要銀行、決済サービス、およびBinance、Coinbase、MetaMaskを含む多数の仮想通貨取引所やウォレットから認証情報をスキャンして窃取します。

Eternidade Stealerは、ハードコードされたGmailアカウントとIMAPプロトコルを使用してハッカーからのコマンド＆コントロール指示を受け取るという高度な回避技術を採用しており、ネットワークレベルでのシャットダウンを困難にしています。さらに、このマルウェアは地理的に高度に焦点を絞っており、システム言語がブラジルポルトガル語でない場合は即座に自己終了します。このキャンペーンは以前のWhatsApp脅威からの進化を示しており、効率化のためにPythonプログラミングへの移行と、革新的なEメールベースのコマンドシステムが特徴です。標的はブラジルですが、接続試行は世界中から行われ、米国からの試行が最も多くなっています。ユーザーは予期せぬリンクに細心の注意を払い、ソフトウェアを最新の状態に保ち、侵害が疑われる場合は直ちに全アカウントを凍結することが推奨されており、ハードウェアウォレットは仮想通貨を保管する最も安全な選択肢であり続けています。

(出典：Brave New Coin)