Người dùng Tài sản tiền điện tử ở Brazil được cảnh báo đề phòng mối đe dọa Hacker dựa trên WhatsApp

Người nắm giữ Tài sản tiền điện tử ở Brazil được cảnh báo rằng một hoạt động tấn công Hacker phức tạp đang lan truyền qua tin nhắn WhatsApp, lợi dụng sâu bọ chiếm đoạt và phần mềm độc hại ngân hàng. Nhóm nghiên cứu an ninh mạng SpiderLabs của Trustwave đã phát hiện ra một phần mềm độc hại ngân hàng có tên là “Eternidade Stealer”, đang được phát tán qua các phương pháp kỹ thuật xã hội trên WhatsApp. Những phương pháp này bao gồm giả mạo các dự án của chính phủ, gửi thông báo qua email, giả dạng tin nhắn từ bạn bè và các nhóm đầu tư giả. Các nhà nghiên cứu của SpiderLabs Nathaniel Morales, John Basmayor và Nikita Kazymirskyi chỉ ra rằng WhatsApp vẫn là một trong những kênh giao tiếp bị khai thác nhiều nhất trong hệ sinh thái tội phạm mạng ở Brazil. Trong hai năm qua, các tội phạm mạng đã liên tục cải tiến chiến lược của họ, lợi dụng sự phổ biến rộng rãi của nền tảng này để phát tán phần mềm độc hại ngân hàng và phần mềm độc hại đánh cắp thông tin. Khi người dùng nhấp vào liên kết sâu bọ trong WhatsApp, một phản ứng dây chuyền sẽ được kích hoạt, dẫn đến việc thiết bị bị nhiễm sâu bọ và phần mềm độc hại ngân hàng. Sâu bọ này sẽ chiếm đoạt tài khoản của nạn nhân và truy cập vào danh sách liên hệ của họ, sử dụng “lọc thông minh” để vượt qua các liên hệ và nhóm thương mại, từ đó tấn công hiệu quả hơn vào từng liên hệ đơn lẻ. Trong khi đó, phần mềm độc hại ngân hàng sẽ tự động tải xuống thiết bị của nạn nhân và triển khai Eternidade Stealer ở chế độ nền. Phần mềm độc hại này sẽ quét dữ liệu tài chính và thông tin đăng nhập từ nhiều ngân hàng, công ty công nghệ tài chính cũng như các sàn giao dịch và Ví tiền tiền điện tử ở Brazil. Phần mềm độc hại sử dụng một phương pháp tinh vi để tránh bị phát hiện hoặc ngăn chặn. Nó không sử dụng địa chỉ máy chủ cố định, mà tận dụng các tài khoản Gmail đã được thiết lập trước để nhận chỉ thị mới qua email, cho phép Hacker cập nhật chỉ thị bằng cách gửi email mới. Báo cáo cho thấy phần mềm độc hại sử dụng thông tin đăng nhập được mã hóa cứng để đăng nhập vào tài khoản email của nó. Phần mềm độc hại sẽ lấy lệnh của nó từ máy chủ điều khiển (C2) trong tài khoản email. Phương pháp này giúp duy trì tính bền vững và tránh bị phát hiện hoặc xóa ở cấp độ mạng. Nếu phần mềm độc hại không thể kết nối với tài khoản email, nó sẽ sử dụng địa chỉ C2 dự phòng được mã hóa cứng. Người dùng ứng dụng như WhatsApp được khuyến cáo cẩn trọng với bất kỳ liên kết nào nhận được, ngay cả khi đó là từ các liên hệ đáng tin cậy. Cách tiếp cận cẩn trọng là sử dụng các ứng dụng khác để nhắn tin cho người gửi nhằm xác minh tính hợp pháp của liên kết. Ngoài ra, người dùng cũng nên cảnh giác với các liên kết được gửi ngẫu nhiên trong bối cảnh thông tin hạn chế. Giữ cho phần mềm được cập nhật có thể ngăn chặn các lỗ hổng nhắm vào các phiên bản cũ, trong khi phần mềm diệt virus có thể giúp đánh dấu các vấn đề tiềm tàng. Khi xảy ra tấn công Hacker, cần ngay lập tức đóng băng tất cả các lối vào để truy cập dịch vụ ngân hàng và Tài sản tiền điện tử nhằm ngăn chặn tổn thất thêm. Theo dõi tài chính có thể giúp các sàn giao dịch, nhà nghiên cứu hoặc cơ quan chức năng truy tìm nguồn gốc của tài sản.