Користувачам криптоактивів у Бразилії попередили про загрози хакерів на базі WhatsApp

Бразильським криптоактивів ходлерам надійшло попередження про те, що складна хакерська атака поширюється через повідомлення WhatsApp, використовуючи хакерські черв'яки та банківські трояни. Команда з кібербезпеки Trustwave SpiderLabs виявила банківський троян під назвою “Eternidade Stealer”, який поширюється через соціальну інженерію в WhatsApp. Ці методи включають підробку урядових програм, надсилання електронних листів, маскування під повідомлення від друзів та фальшиві інвестиційні групи. Дослідники SpiderLabs Натаніель Моралес, Джон Басмайор та Нікіта Казимирський зазначили, що WhatsApp залишається одним з найбільш використовуваних каналів зв'язку в екосистемі кіберзлочинності Бразилії. Протягом останніх двох років кіберзлочинці постійно вдосконалюють свої стратегії, використовуючи поширеність цієї платформи для розповсюдження банківських троянів та шкідливих програм для крадіжки інформації. Коли користувачі натискають на посилання черв'яка в WhatsApp, це викликає ланцюгову реакцію, що в кінцевому підсумку призводить до зараження пристрою черв'яком і банківським трояном. Цей черв'як викрадає акаунти жертв і отримує доступ до списку контактів, використовуючи “інтелектуальне фільтрування” для обходу комерційних контактів та груп, щоб більш ефективно атакувати окремих контактів. Тим часом банківський троян автоматично завантажується на пристрій жертви та в фоновому режимі розгортає Eternidade Stealer. Це шкідливе програмне забезпечення сканує фінансові дані та дані для входу в кілька бразильських банків, фінансових технологій, а також бірж і гаманець криптоактивів. Це шкідливе програмне забезпечення використовує хитрий метод, щоб уникнути виявлення або зупинки. Воно не використовує фіксовану адресу сервера, а скоріше використовує попередньо налаштовані облікові записи Gmail для отримання нових інструкцій через електронну пошту, що дозволяє хакерам оновлювати команди, надсилаючи нові електронні листи. У звіті зазначено, що шкідливе програмне забезпечення використовує жорстко закодовані облікові дані для входу в свій електронний лист. Шкідливе програмне забезпечення отримує свої команди і контроль (C2) з електронної пошти. Цей метод допомагає підтримувати стійкість і уникати виявлення або видалення на рівні мережі. Якщо шкідливе програмне забезпечення не може підключитися до електронної пошти, воно використовує жорстко закодовану резервну адресу C2. Користувачам додатків, таких як WhatsApp, рекомендується обережно ставитися до будь-яких посилань, які вони отримують, навіть якщо вони надіслані від надійних контактів. Обережним підходом є використання інших додатків для надсилання повідомлення відправнику для перевірки легітимності посилання. Крім того, користувачі повинні бути обережними з посиланнями, які випадково надсилаються за умови обмеженої контекстної інформації. Регулярне оновлення програмного забезпечення може запобігти вразливостям старих версій, а антивірусне програмне забезпечення може допомогти виявити потенційні проблеми. Якщо сталася хакерська атака, всі входи до банківських та криптоактивних сервісів слід негайно заморозити, щоб уникнути подальших втрат. Відстеження коштів може допомогти біржам, дослідникам або владі відстежити рух активів.