マルウェア攻撃

据 Cointelegraph 报道，Trustwave のサイバーセキュリティ研究チーム SpiderLabs の最新レポートによると、「Eternidade Stealer」と呼ばれる銀行トロイの木馬が WhatsApp を通じてブラジルで大規模に拡散しています。攻撃者は、偽の政府プログラム通知、宅配情報、投資グループなどのソーシャルエンジニアリング手法を利用して、ユーザーに悪意のあるリンクをクリックさせるように仕向けています。一度クリックされると、マルウェアはデバイスに感染し、WhatsApp アカウントを乗っ取り、自動的に被害者の連絡先リストに拡散します。このトロイの木馬は、ブラジルの複数の銀行、フィンテック企業、暗号通貨取引所のログイン資格情報をスキャンして盗むことができます。検出を避けるために、このマルウェアは固定サーバーアドレスではなく、プリセットの Gmail アカウントを使用して指示を受け取ります。セキュリティ専門家は、信頼できる連絡先からのものであっても、すべてのリンクに対して警戒を怠らず、ソフトウェアを更新してこのような攻撃から身を守ることを推奨しています。

ChainCatcher のメッセージによると、ネットセキュリティ会社 Sentinel Labs が水曜日に発表した報告書では、北朝鮮のハッカーが Apple デバイスを対象とした新型マルウェアを使用して暗号通貨会社を攻撃していることが示されています。ハッカーは、Telegram などのインスタントメッセージングアプリで信頼できる人物を装い、偽の Zoom 更新ファイルを送信し、実際には「NimDoor」と呼ばれるマルウェアをインストールさせています。このマルウェアは、珍しい Nim プログラミング言語で書かれており、Apple のメモリ保護機構を回避し、暗号通貨ウォレットやブラウザのパスワードを狙った情報窃取プログラムを展開することができます。Nim 言語は、Windows、Mac、Linux 上で変更なしに実行でき、コンパイル速度が速く、検出が難しいため、サイバー犯罪者の新たな好物となっています。マルウェアには、Telegram の暗号化されたローカルデータベースおよび復号鍵を盗むスクリプトも含まれており、セキュリティスキャンを回避するために、アクティベーション前に 10 分間待機します。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者が偽の Zoom マルウェアによって 100 万ドルの損失を被ったことが確認されました。これは us04-zoom[.]us の脅威行為者に関連しています。現在、秘密鍵盗難のマルウェア事件が増加しており、出所の厳格な確認とインストール前のセキュリティスキャンが必要です。

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームで投稿を公開し、2 名の被害者が最近 Solana アドレスの毒攻撃により 272 枚の SOL を失ったことを明らかにしました。同じ詐欺師は過去 1 ヶ月間に Solana アドレスの毒攻撃手段を通じて 310 万ドル以上の損失を引き起こしています。

ChainCatcher のメッセージによると、Forbes の報道で、研究者たちは macOS ユーザーを対象としたマルウェア攻撃が4ヶ月間活発であることを確認しました。この攻撃は、ビデオ会議アプリに偽装したマルウェアを通じて、Keychain 内のパスワードや Google Chrome、Brave、Opera などのブラウザのセッションクッキー、暗号通貨ウォレットの情報を盗みます。Cado Security Labs のタラ・グールドによれば、攻撃者は AI 生成のコンテンツを利用して偽のウェブサイトやソーシャルメディアアカウントを作成し、信頼できる企業に偽装しています。被害者は、Telegram などのプラットフォームを通じて接触し、ブロックチェーンや暗号通貨のビジネスチャンスについて話し合います。ファイルがインストールされた後、ユーザーに macOS のパスワードを入力するように促し、データの窃取をさらに実施します。セキュリティ専門家は、特にビジネス関連の不審なリンクに対して警戒を高めるようユーザーに勧めています。Intego VirusBarrier などの防護ツールを使用することで、このような脅威に効果的に対抗できます。