- 新たなブラジルのマルウェアは、数百の暗号通貨およびモバイル銀行アプリに感染する可能性があります。.
- カスペルスキー研究所は、このマルウェアはブラジルを越えて他の国々にも広がっていると述べた。.
モスクワに本社を置くサイバーセキュリティ企業カスペルスキー・ラボは、ブラジル発の新たなバンキングマルウェアています。「Ghimob」として知られるこのブラジル発のマルウェアは、ブラジル国内外で急速に拡散しています。攻撃者は主に、仮想通貨取引所や銀行、フィンテック企業などの金融機関が提供するモバイルアプリを標的としています。ブラジルは長年にわたり、ランサムウェアの脅威にさらされてきました。
新たなブラジルのマルウェアが増加中
カスペルスキー研究所の報道に、ブラジル発の新たなマルウェアは国内全土に拡散しており、アフリカ、南米、ヨーロッパなど複数の大陸の仮想通貨取引所や銀行も標的にしている。サイバーセキュリティ企業カスペルスキーは、これらの機関のモバイルアプリに加え、Ghimobは153種類以上のアプリに感染する可能性があると付け加えた。同社は、このブラジル発のマルウェアはフィッシングメールを通じて拡散していると警告している。
攻撃者は、悪意のあるメッセージを偽装し、被害者をGoogleドキュメント、Google Defender、またはメッセージングプラットフォームWhatsAppからのものだと信じ込ませます。感染すると、攻撃者はこのマルウェアを利用して携帯電話の証券コードやその他の個人情報を記録し、リモートからアクセスできるようになります。これらの情報を利用することで、攻撃者は暗号通貨や銀行のアプリから資金を移動させ、同時に感染した携帯電話にオーバーレイを表示することで、自身の tracを隠蔽することができます。.
ブラジル、マルウェアの脅威が増加
「Ghimobは、ブラジル発のモバイルバンキング型トロイの木馬としては初となるもので、海外に居住する金融機関とその顧客を標的に拡大する準備が整っています」とカスペルスキー研究所は指摘した。このブラジル発のマルウェアが世界規模で拡散する能力から判断すると、サイバーセキュリティ企業は、攻撃者がこのようなバンキング型マルウェアを開発するのに長い時間を要したと見ている。.
ブラジルではここ数年、マルウェア攻撃が増加しています。トレンドマイクロが昨年実施した調査によると、ブラジルはマルウェアの脅威が最も高い国の一つです。.
