最新ニュース
  • ライブ イランはイスラエルによるレバノン攻撃を理由にトランプ政権との和平協議を破棄し、市場は下落した。
    2026年6月19日 ライブアップデート
  • ENS DAOは、DAOと財団の役割 defiための「暫定チェック」提案を評価する。
    3分前の ニュース
  • FBI長官、仮想通貨詐欺の背後にいる世界的な詐欺ネットワークに対し新たな警告を発令
    2時間前の ニュース
  • 英国の裁判所が、 Bitcoin 債務は Bitcoinで返済しなければならないかどうかを検証する
    3時間前 Bitcoin
あなたへのおすすめ
  • MGXは、AIインフラの支配を目指し、データセンター事業者DayOneの数十億ドル規模の買収を検討している。
    11時間前 テクノロジー
  • アマゾン、OpenAIとの500億ドル規模の契約後、サム・アルトマンの伝記映画製作を断念
    アマゾン、OpenAIとの500億ドル規模の契約後、サム・アルトマンの伝記映画製作を断念
    16時間前 テクノロジー
  • Z.aiのGLM-5.2がオープンソースAIモデルのトップに躍り出た
    Z.aiのGLM-5.2はOpenAIとAnthropicとの差を縮める
    2026年6月19日 テクノロジー
週刊
トップの座を維持する

最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.

マーベリックマルウェアがWhatsApp Webを乗っ取る

によるフローレンス・ムチャイフローレンス・ムチャイ
読了時間3分 2025年11月12日
マーベリックマルウェアがWhatsApp Webを乗っ取る

UnsplashDimitri Karastelevによる写真。

  • サイバーセキュリティ研究者が、WhatsApp Web経由で拡散し、バンキング型トロイの木馬やワームでブラジルのユーザーを狙うMaverickマルウェアを発見した。.
  • このマルウェアは、VBScript、PowerShell、およびブラウザ自動化を使用して、アカウントを乗っ取り、dent情報を盗み、悪意のある ZIP ファイルを配布します。.
  • Maverick は地理的チェック、リモート コマンド アンド コントロール、ステルス技術を備えており、攻撃者はボットネットのように感染を管理できます。.

サイバーセキュリティ企業の Cyber​​Proof、Trend Micro、Sophos、および Kaspersky は、Maverick が Visual Basic Sc​​ript と PowerShell をブラウザ自動化と組み合わせて WhatsApp Web ユーザーを攻撃し、アカウントを乗っ取って悪意のある ZIP アーカイブを連絡先に送信すると考えています。.

Cyber​​ProofのSOCチームは、 でしdent WhatsAppのウェブインターフェースを通じて不審なファイルがダウンロードされた事例を調査しました。そのファイルは、NEW-20251001_152441-PED_561BCF01.zipという名前のZIPアーカイブ 

ハッシュSHA1 aa29bc5cf8eaf5435a981025a73665b16abb294eとSHA256 949be42310b64320421d5fd6c41f83809e8333825fb936f25530a125664221deが復元されました。被害者がアーカイブ内のショートカット(LNK)を実行すると、コードが難読化解除され、cmdまたはPowerShellがビルドされて実行されます。コマンドは攻撃者のサーバーに接続し、第一段階のペイロードを取得します。.

classic 難読化によって隠されたMaverickマルウェアローダー

Cyber​​Proofの研究チームが先週月曜日に公開したブログ記事によると、このローダーは分割トークンとBase64およびUTF-16LEでエンコードされたPowerShellを組み合わせています。リバースエンジニアリングツールの有無をチェックし、アナリストが存在する場合は自己終了します。そうでない場合は、SORVEPOTELと​​呼ばれるワームと、Maverickと呼ばれるバンキング型トロイの木馬をダウンロードします。.

トレンドマイクロは先月初め、ウェブ活動を監視するバンキング型トロイの木馬「Maverick」を初めて確認し、Water Saciと呼ばれる攻撃者と関連付けた。SORVEPOTELは、悪意のあるコードを含むZIPアーカイブを配信することでWhatsApp Web経由で拡散する自己増殖型マルウェアである。

Maverickは、ブラジルのアクティブなブラウザタブをスキャンし、ラテンアメリカの金融機関のハードコードされたリストに一致するURLを探します。一致するURLが見つかった場合、トロイの木馬はリモートサーバーから後続のコマンドを取得し、システムデータを要求して、dent情報を収集するためのフィッシングページを送信します。.

ウイルス対策ソフトウェア会社カスペルスキーのセキュリティチームは、MaverickとCoyoteと呼ばれる古いバンキングマルウェアとの間に複数の コードの重複を 。英国のセキュリティソフトウェア会社ソフォスは、MaverickがCoyoteの進化形である可能性を指摘しているが、カスペルスキーはMaverickをブラジルを拠点とするWhatsAppウェブユーザーにとっての明確な脅威として扱っている。

マーベリックがWhatsAppウェブをハイジャックする方法

Cyber​​Proofの調査によると、この攻撃では.NETバイナリではなくVBScriptとPowerShellが利用されているとのことです。ZIPアーカイブには、難読化されたVBScriptダウンローダー「Orcamento.vbs」が含まれており、研究者はこれをSORVEPOTELと​​関連付けています。. 

VBScriptは、tadeu.ps1をメモリ上で直接実行するPowerShellコマンドを実行します。一方、PowerShellペイロードはChromeDriverとSeleniumを介してChromeを自動化します。これにより、 被害者のWhatsApp Web セッションが乗っ取られ、悪意のあるZIPファイルがすべての連絡先に配布されます。

マルウェアは、メッセージを送信する前に、実行中の Chrome プロセスをすべて終了し、正規の Chrome プロファイルを一時的なワークスペースにコピーします。. 

「このデータには、クッキー、認証トークン、保存されたブラウザセッションが含まれており、マルウェアがWhatsApp Webの認証を回避して、セキュリティ警告やQRコードのスキャンなしにハッカーが被害者のWhatsAppアカウントにすぐにアクセスできるようにする」と日米のサイバーセキュリティソフトウェア企業であるトレンドマイクロは推測した。.

このスクリプトは、Webアプリの制御を奪取した後、「WhatsApp Automation v6.0」という偽のバナーを表示し、進行中の活動を隠蔽します。PowerShellコードは、コマンドアンドコントロール(C2)サーバーからメッセージテンプレートを取得し、被害者の連絡先リストを盗み出します。. 

伝播ループは、収集したすべての連絡先を反復処理し、各メッセージを送信する前に、C2が一時停止コマンドを発行したかどうかを確認します。メッセージは、時間ベースの挨拶と連絡先名を変数に置き換えることでパーソナライズされます。.

トレンドマイクロは、 この攻撃キャンペーンではリアルタイム管理をサポートする高度なリモートC2システムが使用されていると 指摘している。オペレーターは、感染したホスト上で連携した作戦を実行するために、攻撃の一時停止、再開、および感染拡大状況の監視を行うことができる。

Maverickマルウェアは、クライアントがブラジルにいることを確認した後にのみ展開されます。 

Cyber​​proofとTrend Microは、Maverickがタイムゾーン、言語、システム地域、日付と時刻の形式をチェックし、ホストがブラジルにあることを確認した上でのみインストールすることを確認しました。Trend Microはまた、このマルウェアチェーンがポルトガル語のシステムでのみ実行可能であることを発見しました。. 

トレンドマイクロのレポートによると、C2インフラには電子メールベースのチャネルが含まれており、冗長性を高めながら検出を困難にしている。Cyber​​Proofはまた、このマルウェアがブラジルのホテルを標的にしていた証拠も発見した。セキュリティ企業は、この攻撃者が、高価値な標的が頻繁に訪れるホスピタリティ業界へと標的を拡大するのではないかと懸念している。.

VirusTotal検索により、チームは関連サンプルを収集し、その知見をカスペルスキー、ソフォス、トレンドマイクロの公開調査と関連付けることができました。しかし、セキュリティ企業Cyber​​Proofのdent 分析では、調査中にC2からのファイルが配信されなかったため、感染チェーン全体を観察できなかったことが明らかになりました。.

仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です

この記事を共有する

免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ

フローレンス・ムチャイ

フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.

目次
1. classic 難読化によって隠されたMaverickマルウェアローダー
2. マーベリックがWhatsAppウェブをハイジャックする方法
3. Maverickマルウェアは、クライアントがブラジルにいることを確認した後にのみ展開されます。
この記事を共有する
もっと…ニュース
すべて表示
チャットGPT

ChatGPTの5つの独創的な活用法と、それに対する対処法
3年前 テック ジョン・パーマー
AIを活用したソリューション

ロイター:93%のビジネスリーダーがブランドサステナビリティ管理にAIを活用したソリューションを支持
3年前 テック ジョン・パーマー
フランスのAIエコシステム

マクロン氏がフランスの活気に満ちた生産的なAIエコシステムをどのように支援しているか
3年前 テック グローリーカブル
生成AI

ブルームバーグは、生成AI市場が2032年までに1.3兆ドルに達すると予測している。
3年前 テック アミール・シェイク
  • Base とは何ですか? Coinbase が立ち上げた Ethereum レイヤー 2 ネットワーク。.
    BASEとは?Coinbaseが立ち上げた Ethereum レイヤー2ネットワーク
    2025年10月21日 暗号通貨を学ぶ:初心者向けガイド
  • Dogecoin vs. Bitcoin:主な技術的違い
    Dogecoin vs. Bitcoin:主な技術的違い
    2025年10月20日 暗号通貨を学ぶ:初心者向けガイド
  • 暗号通貨の TVL (Total Value Locked) とは何ですか?
    暗号通貨の TVL (Total Value Locked) とは何ですか?
    2025年10月14日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のホワイトペーパーの読み方
    暗号通貨のホワイトペーパーの読み方
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • Ripple と XRP と XRP Ledger の違いは何ですか?
    Ripple と XRP と XRP Ledger の違いは何ですか?
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のマルチシグウォレットとは何ですか?
    暗号通貨のマルチシグウォレットとは何ですか?
    2025年10月10日 暗号通貨を学ぼう:初心者向けガイド
ディープ クリプト
速習コース
  • どの仮想通貨でお金が稼げるか
  • ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
  • プロが使う、あまり知られていない投資戦略
  • 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)