ブラジルの仮想通貨保有者を狙う新たな脅威：WhatsAppワームとトロイの木馬攻撃

By: crypto insight|2026/03/29 14:47:48

要点

悪意のあるWhatsAppワームがブラジルの仮想通貨保有者を標的にし、「Eternidade Stealer」と呼ばれる銀行トロイの木馬を拡散させています。
この攻撃は、偽の政府通知や詐欺的な投資メッセージなど、ソーシャルエンジニアリングの手法を悪用しています。
このワームはWhatsAppアカウントを効果的に乗っ取り、個人の連絡先を標的にして感染を拡大させます。
付随するトロイの木馬は、銀行口座や仮想通貨口座全体の財務データをスキャンし、独自のサーバー更新方法で検出を回避します。
ユーザーは警戒を怠らず、別のチャネルを通じてリンクを確認し、ソフトウェアを最新の状態に保つことで、このような侵害を防ぐよう強く推奨されます。

ブラジルの仮想通貨保有者に対する脅威の増大

仮想通貨の普及率でラテンアメリカ最大の国であるブラジルは、現在深刻なサイバー脅威に直面しています。悪意のあるWhatsAppワームを介してブラジルの仮想通貨保有者を標的とする、洗練されたハッキングキャンペーンが発生しています。SpiderLabsのサイバーセキュリティ専門家によると、銀行トロイの木馬「Eternidade Stealer」の配布を特徴とするこのキャンペーンは、ウォレットや金融口座への侵入を目的としています。

攻撃のメカニズム

このハッキング操作は、WhatsAppの広範なリーチを利用した高度なソーシャルエンジニアリング手法を採用しています。これらの悪意のある攻撃者は、偽の政府通知、偽の配送通知、誤解を招く投資機会などの詐欺的なメッセージを通じて銀行トロイの木馬を配布し、プラットフォームの人気を悪用しています。

これらのメッセージのリンクをクリックすると、ユーザーのデバイスが感染します。この二重の脅威は、まず被害者のWhatsAppアカウントを乗っ取り、続いて連絡先リストにアクセスします。このワームは、グループや企業を回避するインテリジェントなフィルタリング手法を使用し、個人の連絡先のみに焦点を当てて効率的に感染を広げます。

一方、被害者のデバイスに密かにダウンロードされる銀行トロイの木馬は、ブラジルの銀行、フィンテック企業、仮想通貨取引所に関連する財務データやログイン詳細を積極的に探索します。その巧妙な設計により、固定されたサーバーアドレスではなく、コマンド更新用に事前にプログラムされたGmailアカウントを使用することで、監視の目を潜り抜けて動作するため、検出や無効化が困難になっています。

--価格

進化するサイバー脅威の状況

WhatsAppは、ブラジルのサイバー犯罪者にとって長年好まれるツールとなってきました。過去数年間、これらの脅威アクターは戦術を継続的に洗練させ、プラットフォームの人気に適応して銀行トロイの木馬を拡散し、個人情報を盗み出してきました。

この特定の攻撃は、そのようなサイバー脅威の進化する洗練度を浮き彫りにしています。「Eternidade Stealer」が電子メールの更新を通じてコマンドを変更する能力は、サイバー犯罪における新たなレベルの狡猾さを示しており、そのような脅威を無力化する上でサイバーセキュリティ専門家が直面する課題を浮き彫りにしています。

サイバー脅威から身を守る

デジタル世界における持続的な脅威を考慮し、ユーザーは金融資産を保護するために予防措置を講じる必要があります。何よりもまず、既知の連絡先からのものであっても、予期しないリンクには懐疑的でいてください。慎重なステップとして、別の通信アプリやチャネルを通じてそのようなメッセージを検証することが挙げられます。デバイスのソフトウェアを最新の状態に保つことも同様に重要です。更新には、悪用される可能性のあるセキュリティ脆弱性のパッチが含まれていることが多いためです。

感染が疑われる場合は、迅速に行動して銀行や仮想通貨サービスへの潜在的なアクセスを遮断し、アカウントを凍結して、それ以上の損失を抑制してください。送金された資金を追跡することで、取引所や当局がハッカーに対して必要な措置を講じることができる場合もあります。