Brezilya kripto varlık kullanıcıları, WhatsApp tabanlı hacker tehditlerine karşı uyarıldı.

Brezilyalı kripto para sahipleri, korsan solucanları ve bankacılık Truva atlarını kullanan WhatsApp mesajları aracılığıyla karmaşık bir bilgisayar korsanlığı kampanyasının yayıldığı konusunda uyarıldı. Trustwave'in siber güvenlik araştırma ekibi SpiderLabs, WhatsApp'ta sosyal mühendislik yoluyla yayılan “Eternidade Stealer” adlı bir bankacılık Truva Atı tespit etti. Bunlar arasında sahte hükümet programları, e-posta bildirimleri, arkadaş gibi görünen mesajlar ve sahte yatırım grupları yer alır. SpiderLabs araştırmacıları Nathaniel Morales, John Basmayor ve Nikita Kazymirskyi, WhatsApp'ın Brezilya'nın siber suç ekosisteminde en çok istismar edilen iletişim kanallarından biri olmaya devam ettiğine dikkat çekiyor. Son iki yılda siber suçlular, bankacılık Truva atlarını ve bilgi hırsızlığı kötü amaçlı yazılımlarını yaymak için platformun yaygın popülaritesinden yararlanarak taktiklerini geliştirmeye devam ettiler. Bir kullanıcı WhatsApp'ta bir solucan bağlantısına tıkladığında, sonunda cihaza solucanlar ve bankacılık Truva atları bulaşmasına yol açan bir zincirleme reaksiyonu tetikler. Solucan, kurbanların hesaplarını ele geçirir ve kişi listelerine erişir, tek tek kişilere daha etkili bir şekilde saldırmak için “akıllı filtreleme” ile iş bağlantılarını ve grupları atlar. Aynı zamanda, bankacılık Truva Atı otomatik olarak kurbanın cihazına indirilir ve arka planda Eternidade Stealer'ı dağıtır. Kötü amaçlı yazılım, Brezilya'daki çeşitli bankaların, fintech şirketlerinin ve kripto para borsalarının ve cüzdanlarının finansal verilerini ve oturum açma bilgilerini tarar. Kötü amaçlı yazılım, tespit edilmekten veya kapatılmaktan kaçınmak için ustaca bir yaklaşım kullanır. Sabit bir sunucu adresi kullanmak yerine, e-posta yoluyla yeni talimatlar almak için önceden ayarlanmış bir Gmail hesabı kullanır ve bu da bilgisayar korsanlarının yeni mesajlar göndererek talimatları güncellemesine olanak tanır. Rapor, kötü amaçlı yazılımın e-posta hesaplarına giriş yapmak için sabit kodlanmış kimlik bilgileri kullandığını belirtiyor. Kötü amaçlı yazılım, komuta ve kontrol (C2) sunucusunu bir e-posta hesabından alır. Bu yaklaşım, kalıcılığın korunmasına ve ağ düzeyinde algılama veya temizlemeden kaçınmaya yardımcı olur. Kötü amaçlı yazılım bir e-posta hesabına bağlanamazsa, sabit kodlanmış alternatif bir C2 adresi kullanır. WhatsApp gibi uygulamaların kullanıcılarının, güvenilir kişilerden gelenler de dahil olmak üzere aldıkları bağlantılara karşı dikkatli olmaları önerilir. Bağlantının meşruiyetini doğrulamak için gönderene bir mesaj göndermek için başka bir uygulama kullanmak akıllıca olacaktır. Ayrıca, kullanıcılar yanlışlıkla sınırlı bağlamsal bilgilerle gönderilen bağlantılara karşı da dikkatli olmalıdır. Yazılımınızı güncel tutmak, eski sürümlere karşı güvenlik açıklarını önleyebilirken, virüsten koruma yazılımı olası sorunları işaretlemeye yardımcı olabilir. Bir hack durumunda, daha fazla kaybı önlemek için bankacılık ve kripto para hizmetlerine tüm erişim derhal dondurulmalıdır. Fonları takip etmek, borsaların, araştırmacıların veya yetkililerin varlık akışını izlemesine yardımcı olabilir.