تحذير: دودة واتساب تستهدف محافظ العملات المشفرة والحسابات البنكية البرازيلية

يُطلب من محتفظي العملات الرقمية البرازيليين أن يكونوا في حالة تأهب لحملة اختراق متطورة تشمل دودة اختطاف وتروجان مصرفي يتم مشاركته عبر رسائل واتساب.

وفقًا لتقرير جديد من فريق أبحاث الأمن السيبراني في Trustwave المعروف باسم SpiderLabs، يتم دفع فيروس مصرفي يعرف باسم “Eternidade Stealer” من خلال الهندسة الاجتماعية على تطبيق المراسلة WhatsApp مثل “برامج حكومية مزيفة، إشعارات تسليم،” رسائل من الأصدقاء ومجموعات استثمار احتيالية.

“تستمر واتساب في كونها واحدة من أكثر قنوات الاتصال استغلالًا في نظام الجرائم الإلكترونية في البرازيل. على مدى العامين الماضيين، قام المهاجمون بتطوير تكتيكاتهم، مستفيدين من الشعبية الكبيرة للمنصة لتوزيع برامج حصان طروادة المصرفية والبرامج الضارة التي تسرق المعلومات،” قال باحثو سبايدر لابز ناثانيال موراليس، جون باسمايور، ونيكيتا كازيميرسكي.

شرح العملية بلغة بسيطة، النقر على رابط الدودة في واتساب يشعل سلسلة من ردود الفعل التي تصيب الضحية بكل من الدودة وبرنامج التروجان المصرفي.

الروبوت يقوم باختراق الحساب والحصول على قائمة جهات الاتصال للضحية. يستخدم “تصفية ذكية” لتجاهل جهات الاتصال التجارية والمجموعات لاستهداف جهات الاتصال الفردية لعملية أكثر كفاءة.

في الوقت نفسه، فإن فيروس المصرف هو ملف يتم تحميله تلقائيًا على جهاز الضحية ويقوم بتشغيل Eternidade Stealer في الخلفية، والذي يمكنه مسح البيانات المالية وبيانات تسجيل الدخول لمجموعة من البنوك البرازيلية والتكنولوجيا المالية أو تبادلات العملات المشفرة والمحافظ.

إنفوجرافيك يشرح كيفية هجوم البرمجيات الضارة على الأجهزة وكيف يتقدم الاختراق. المصدر: SpiderLabs***متعلق:** سرقة المفاتيح الخاصة بالعملات المشفرة أصبحت الآن تجارة كبيرة: إليك ما تحتاج إلى معرفته

يحتوي البرنامج الضار أيضًا على طريقة ذكية لتجنب الاكتشاف أو الإغلاق. بدلاً من وجود عنوان خادم ثابت، يستخدم حساب جيميل مسبق الإعداد للتحقق من الأوامر الجديدة عبر البريد الإلكتروني. وهذا يمكّن القراصنة من تغيير الأوامر من خلال إرسال رسائل بريد إلكتروني جديدة.

“من الميزات الملحوظة لهذا البرنامج الضار أنه يستخدم بيانات اعتماد مشفرة للدخول إلى حساب بريده الإلكتروني، والذي يستخرج منه خادم C2 الخاص به. إنها طريقة ذكية جدًا لتحديث خادم C2، والحفاظ على الاستمرارية، وتفادي الاكتشافات أو الإيقافات على مستوى الشبكة. إذا لم يتمكن البرنامج الضار من الاتصال بحساب البريد الإلكتروني، فإنه يستخدم عنوان C2 احتياطي مشفر”، كما يقرأ التقرير.

كيفية البقاء آمناً

يُنصح مستخدمو التطبيقات مثل واتساب بالتعامل بحذر مع أي رابط يُرسل إليهم، حتى لو كان من جهة اتصال موثوقة.

يمكن أن تكون استراتيجية مفيدة هي مراسلتهم على تطبيق منفصل للتأكد مما إذا كان الرابط صحيحًا، وأن تكون مشبوهًا من رابط تم إرساله بشكل مفاجئ مع تقديم سياق محدود.

يمكن أن يساعد تحديث البرمجيات أيضًا في حماية الأشخاص من الأخطاء المحتملة التي تستهدف الإصدارات القديمة، بينما يمكن أن تساعد برامج مكافحة الفيروسات أيضًا في الإبلاغ عن المشكلات المحتملة.

إذا تعرض شخص ما للاختراق، فمن المهم تجميد جميع نقاط الوصول المحتملة إلى خدمات البنوك والعملات المشفرة على الفور لوقف النزيف. يمكن أن تساعد تتبع الأموال البورصات أو الباحثين أو السلطات في تتبع أين تذهب الأصول، مما قد يساعدهم في تجميد محافظ القراصنة.

المجلة: ‘ساعدني! مكنسة الروبوت الخاصة بي تسرق بيتكوين الخاص بي’: عندما تهاجم الأجهزة الذكية

• #بلوكشين
• #واتساب
• #البرازيل
• #برمجيات خبيثة
• #هاكرز
• #الأمن السيبراني
• #هجمات أضف رد فعل!