WhatsAppの新しいウイルスから暗号通貨ウォレットを守る方法

MerkleDreamer

2025-11-25 01:35:55

ソース: PortaldoBitcoin 原題: 仮想通貨ウォレットを狙うWhatsAppの新しいウイルスから身を守る方法元のリンク: 新しいウイルスがWhatsApp経由で配布されており、暗号通貨ウォレットや銀行口座のユーザーを直接攻撃するために使用されています。この脅威は、Trustwave SpiderLabsの研究者チームによって発見され、Eternidade Stealerという銀行トロイの木馬として特定されました。これはWhatsAppのメッセージを通じて配布され、ブラジルのユーザーを感染させることを目的としています。

報告によると、犯罪キャンペーンはWhatsAppの人気を利用して、通常ZIPまたはPDFに圧縮された悪意のあるファイルを広めており、それらを開くと(MSI)スクリプトやインストーラーがインストールされ、マルウェアがダウンロードされます。その後、Eternidade Stealerは連絡先リストを盗み出し、データを外部流出させ、被害者のコンピューター上の銀行および暗号通貨アプリケーションを監視します。

動作は洗練されています：被害者のデバイスに到達すると、マルウェアは難読化されたVBSスクリプトを実行し、他の機能の中で、被害者のWhatsAppアカウントの連絡先に対してPythonで書かれたワームを介して自己拡散を行います。その後、Delphiで書かれた本物のトロイの木馬をシステムに配置するMSIドロッパーをインストールします。

最も警戒すべき特徴の一つは、マルウェアが金融サービスや暗号通貨ウォレットにアクセスするユーザーに対して特に作用するように準備されていることです。システム内のオープンウィンドウをスキャンして、ブラジルの銀行のタイトルや実行ファイルを探します(、例えば、バンコ・ド・ブラジル、ブラデスコ、イタウ・ウニバンコ)、そして暗号プラットフォーム(、例えば、トラストウォレット、エクソダス、レジャーライブ)が含まれます。これらのターゲットのいずれかが検出されると、トロイの木馬は行動を起こし、資格情報、パスワード、スクリーンショット、さらには機密ファイルをキャプチャします。

配布の形態も騙すように作られています：WhatsAppのメッセージはしばしば「あなたへの文書」や「配達確認」などの緊急なものとして表示され、ユーザーがクリックしてZIPファイルをダウンロードするように仕向けられます。その後、スクリプトが被害者の連絡先リストに同じメッセージを送信し、感染を広げます。

ウイルスから身を守る方法

この種の攻撃の巧妙さに対処するためには、行動を変えることから始めて保護を行う必要があります。主な防御策は、知らない人から送られたファイルであっても、WhatsAppで受け取るファイルに対して慎重な姿勢を取ることです。

メッセージに予期しない文書が添付されている場合は、特に内容が緊急性を帯びているか、会話の文脈に合わない場合は、ユーザーは開く前に送信を確認する必要があります。

さらに、コンピュータとアプリケーションを最新の状態に保つことで、この種のマルウェアによって悪用される隙間を減らすことができます。信頼できる、アクティブで最新のアンチウイルスを使用することも重要です。多くの最新のスイートは、スクリプトが実行される前に悪意のあるスクリプトを特定することができます。

もう1つの重要な層は、金融口座のセキュリティを強化することであり、二段階認証を有効にし、日常のブラウジングにも使用されるデバイスに暗号通貨ウォレットをインストールしたままにしないことです。

暗号資産を頻繁に扱う人にとって、良いセキュリティ対策は資産を保護するか、数分で全てを失うかの違いになる可能性があります。(コールドウォレット)、強力なパスワード、プライベートキーのバックアップ、デジタル資産管理専用のデバイスの使用は、エタニティスティーラーのようなマルウェアの影響を大幅に減少させる対策です。

さらに、リスクを大幅に軽減するのに役立つ他の実践には次のようなものがあります: