Pengguna Aset Kripto di Brasil diingatkan untuk waspada terhadap ancaman hacker yang berbasis WhatsApp

Pemegang aset kripto di Brasil diperingatkan bahwa aktivitas serangan hacker yang kompleks sedang menyebar melalui pesan WhatsApp, yang memanfaatkan worm perampas dan trojan bank. Tim penelitian keamanan siber Trustwave, SpiderLabs, telah menemukan trojan bank bernama “Eternidade Stealer” yang sedang menyebar melalui rekayasa sosial di WhatsApp. Metode ini termasuk pemalsuan proyek pemerintah, pengiriman pemberitahuan email, menyamar sebagai pesan dari teman, dan grup investasi palsu. Peneliti SpiderLabs, Nathaniel Morales, John Basmayor, dan Nikita Kazymirskyi, menunjukkan bahwa WhatsApp tetap menjadi salah satu saluran komunikasi yang paling sering dimanfaatkan dalam ekosistem kejahatan siber di Brasil. Dalam dua tahun terakhir, para penjahat siber terus meningkatkan strategi mereka, memanfaatkan popularitas luas platform tersebut untuk menyebarkan trojan bank dan malware pencuri informasi. Ketika pengguna mengklik tautan worm di WhatsApp, itu memicu reaksi berantai yang pada akhirnya menyebabkan perangkat terinfeksi worm dan trojan bank. Worm ini akan merampas akun korban dan mengakses daftar kontaknya, menggunakan “filter pintar” untuk menghindari kontak bisnis dan grup, sehingga lebih efektif menyerang kontak individu. Sementara itu, trojan bank akan otomatis diunduh ke perangkat korban dan secara diam-diam menyebarkan Eternidade Stealer. Malware ini akan memindai data keuangan dan informasi login dari banyak bank, perusahaan fintech, serta pertukaran dan dompet aset kripto di Brasil. Malware ini menggunakan pendekatan yang cerdik untuk menghindari deteksi atau penutupan. Ia tidak menggunakan alamat server tetap, melainkan memanfaatkan akun Gmail yang sudah diatur sebelumnya untuk menerima instruksi baru melalui email, yang memungkinkan hacker memperbarui instruksi dengan mengirimkan email baru. Laporan menyebutkan bahwa malware ini menggunakan kredensial yang dikodekan untuk masuk ke akun emailnya. Malware ini mengambil perintah dan kontrol dari server (C2). Metode ini membantu menjaga keberlangsungan dan menghindari deteksi atau pembersihan tingkat jaringan. Jika malware tidak dapat terhubung ke akun email, ia akan menggunakan alamat C2 cadangan yang dikodekan. Pengguna aplikasi seperti WhatsApp disarankan untuk berhati-hati terhadap tautan yang diterima, bahkan jika tautan tersebut berasal dari kontak tepercaya. Praktik yang bijaksana adalah menggunakan aplikasi lain untuk mengirim pesan kepada pengirim guna memverifikasi keaslian tautan tersebut. Selain itu, pengguna juga harus waspada terhadap tautan yang secara tidak sengaja dikirim dalam konteks informasi yang terbatas. Memperbarui perangkat lunak dapat mencegah kerentanan pada versi lama, sementara perangkat lunak antivirus dapat membantu menandai masalah potensial. Begitu serangan hacker terjadi, semua akses ke layanan bank dan aset kripto harus segera dibekukan untuk mencegah kerugian lebih lanjut. Melacak dana dapat membantu pertukaran, peneliti, atau pihak berwenang melacak aliran aset.