Avertissement : Un ver WhatsApp cible les portefeuilles crypto brésiliens, les comptes bancaires

Les détenteurs de crypto-monnaies brésiliens sont invités à être vigilants face à une campagne de piratage sophistiquée qui inclut un ver de détournement et un cheval de Troie bancaire partagé via des messages WhatsApp.

Selon un nouveau rapport de l'équipe de recherche en cybersécurité de Trustwave, SpiderLabs, le cheval de Troie bancaire, connu sous le nom de “Eternidade Stealer”, est diffusé via l'ingénierie sociale sur l'application de messagerie WhatsApp, comme des “programmes gouvernementaux fictifs, des notifications de livraison”, des messages d'amis et des groupes d'investissement frauduleux.

« WhatsApp continue d'être l'un des canaux de communication les plus exploités dans l'écosystème de cybercriminalité du Brésil. Au cours des deux dernières années, les acteurs malveillants ont affiné leurs tactiques, utilisant la popularité immense de la plateforme pour distribuer des chevaux de Troie bancaires et des logiciels malveillants volants d'informations », ont déclaré les chercheurs de Spiderlabs Nathaniel Morales, John Basmayor et Nikita Kazymirskyi.

En expliquant le processus en termes simples, cliquer sur le lien vers le ver dans WhatsApp déclenche une réaction en chaîne qui infecte la victime à la fois avec le ver et le cheval de Troie bancaire.

Le ver prend le contrôle du compte et obtient la liste de contacts de la victime. Il utilise un “filtrage intelligent” pour ignorer les contacts professionnels et les groupes afin de cibler des contacts individuels pour un processus plus efficace.

Pendant ce temps, le trojan bancaire est un fichier téléchargé automatiquement sur l'appareil de la victime qui déploie l'Eternidade Stealer en arrière-plan, capable de scanner les données financières et les identifiants pour une gamme de banques brésiliennes et de fintechs ou d'échanges et de portefeuilles crypto.

Infographie expliquant comment le malware attaque les appareils et comment le piratage progresse. Source: SpiderLabsLié : Le vol de clés privées de crypto est désormais un gros business : Voici ce qu'il faut savoir

Le logiciel malveillant a également une méthode astucieuse pour éviter la détection ou d'être arrêté. Au lieu d'avoir une adresse de serveur fixe, il utilise un compte gmail pré-paramétré pour vérifier les nouvelles commandes par e-mail. Cela permet aux hackers de changer les commandes en envoyant de nouveaux e-mails.

« Une caractéristique notable de ce malware est qu'il utilise des identifiants codés en dur pour se connecter à son compte email, à partir duquel il récupère son serveur C2. C'est une façon très astucieuse de mettre à jour son C2, de maintenir la persistance et d'éviter les détections ou les éliminations au niveau du réseau. Si le malware ne peut pas se connecter au compte email, il utilise une adresse C2 de secours codée en dur, » indique le rapport.

Comment rester en sécurité

Les utilisateurs d'applications telles que WhatsApp sont conseillés de faire preuve de prudence avec tout lien qui leur est envoyé, même s'il provient d'un contact de confiance.

Une tactique utile peut être de leur envoyer un message sur une application séparée pour confirmer si le lien est correct, et d'être méfiant envers un lien envoyé sans prévenir avec peu de contexte donné.

Maintenir les logiciels à jour peut également aider à protéger les utilisateurs contre d'éventuels bugs visant les versions anciennes, tandis que les logiciels antivirus peuvent également potentiellement aider à signaler des problèmes.

Si quelqu'un a été piraté, il est important de geler immédiatement tous les points d'accès potentiels aux services bancaires et crypto pour arrêter la fuite. Suivre les fonds peut également aider les échanges, les chercheurs ou les autorités à suivre où vont les actifs, ce qui peut les aider à geler les portefeuilles des hackers.

Magazine : ‘Aidez ! Mon aspirateur robot vole mon Bitcoin’ : Quand les appareils intelligents attaquent

• #Blockchain
• #WhatsApp
• #Brésil
• #Malware
• #Hackers
• #Cybersécurité
• #Hacks Ajoutez une réaction