Maverickトロイの木馬がWhatsApp Webで拡散する手口と守り方

サイバーセキュリティの専門家たちが、新たな攻撃の波を追跡している。Maverickと呼ばれるトロイの木馬が、WhatsApp Web経由で連絡先へ送られるZIPアーカイブを足がかりに広がっているのだ。アーカイブ内にはショートカットが仕込まれ、それを開くとスクリプトが動き出し、活動を隠すための部品が次々と連鎖して最終的にマルウェアを導入する。研究者によれば、手口は多段構えだ。内蔵の保護機能を無効化し、ローダーを起動し、地域設定を確認してから中核モジュールを有効化するという流れで、拡散だけでなく秘匿性にも重きを置いた周到さが際立つ。

Maverickは、開いているブラウザのタブを監視し、銀行サイトや各種サービスに見せかけてページを差し替え、スクリーンショットを取得し、運用者の指示に応じて任意のコマンドを実行できる。狙いも広がっており、金融機関に加えて、ブラジルのホスピタリティ分野にも照準を合わせていると専門家は見ている。分析では、この作戦を手掛けるのは手練れのグループで、管理や配信のツールを大幅にアップグレードしてきたとされる。全体の動きは、単発の実験というより、圧力のかけどころを増やすための計画的な展開に映る。

今回の波を特徴づけるのは、送信を一括で調整し、マルウェアの更新を柔軟に配信できる中央集権型のコントロールだ。企業も個人も、添付ファイルの扱いに細心の注意を払い、セキュリティ更新を有効に保ち、信頼できるウイルス対策に頼るべきだろう。結局のところ、日常の隙を突く手口には、手順を守る地道な習慣こそが最も効く。