Внимание: червь WhatsApp нацеливается на бразильские криптовалютные кошельки и банковские счета

Бразильским крипто держателям рекомендуется быть на чеку в связи с изощренной хакерской кампанией, которая включает в себя червя для захвата и банковский троян, распространяемый через сообщения в WhatsApp.

Согласно новому отчету команды по кибербезопасности SpiderLabs компании Trustwave, банковский троян, известный как “Eternidade Stealer”, распространяется с помощью социальной инженерии в мессенджере WhatsApp, таких как “фальшивые государственные программы, уведомления о доставке”, сообщения от друзей и мошеннические инвестиционные группы.

«WhatsApp продолжает оставаться одним из самых эксплуатируемых каналов связи в киберпреступной экосистеме Бразилии. За последние два года злоумышленники усовершенствовали свои тактики, используя огромную популярность платформы для распространения банковских троянов и вредоносного ПО, крадущего информацию», - сказали исследователи Spiderlabs Натаниль Моралес, Джон Басмайор и Никита Казымирский.

Объясняя процесс простыми словами, кликнув на ссылку червя в WhatsApp, запускается цепная реакция, которая заражает жертву как червем, так и банковским трояном.

Червь захватывает аккаунт и получает список контактов жертвы. Он использует “умную фильтрацию”, чтобы игнорировать бизнес-контакты и группы, нацеливаясь на отдельных контактов для более эффективного процесса.

Тем временем банковский троян — это файл, который автоматически загружается на устройство жертвы и развертывает Eternidade Stealer в фоновом режиме, который способен сканировать финансовые данные и логины к ряду бразильских банков и финтех-компаний или криптобирж и кошельков.

Инфографика, объясняющая, как вредоносное ПО атакует устройства и как происходит взлом. Источник: SpiderLabsСвязано: Кража криптографических приватных ключей теперь большой бизнес: вот что нужно знать

Малварь также имеет хитрый способ избежать обнаружения или отключения. Вместо того чтобы иметь фиксированный адрес сервера, она использует заранее установленную учетную запись gmail для проверки новых команд по электронной почте. Это позволяет хакерам изменять команды, отправляя новые электронные письма.

«Одной из примечательных особенностей этого вредоносного ПО является то, что оно использует жестко закодированные учетные данные для входа в свою электронную почту, откуда получает сервер C2. Это очень умный способ обновления своего C2, поддержания постоянного доступа и уклонения от обнаружения или блокировки на уровне сети. Если вредоносное ПО не может подключиться к учетной записи электронной почты, оно использует жестко закодированный резервный адрес C2», - говорится в отчете.

Как оставаться в безопасности

Пользователям приложений, таких как WhatsApp, рекомендуется проявлять осторожность при открытии любых ссылок, отправленных им, даже если они от надежного контакта.

Полезной тактикой может быть отправка им сообщения в отдельном приложении, чтобы подтвердить, что ссылка в порядке, и следует настороженно относиться к ссылке, отправленной без предупреждения и с ограниченным контекстом.

Поддержание программного обеспечения в актуальном состоянии также может помочь защитить людей от потенциальных ошибок, нацеленных на более старые версии, в то время как антивирусное программное обеспечение также может потенциально помочь выявить проблемы.

Если кто-то был взломан, важно немедленно заморозить все потенциальные точки доступа к банковским и криптоуслугам, чтобы остановить утечку. Отслеживание средств также может помочь биржам, исследователям или властям отследить, куда идут активы, что потенциально поможет заморозить кошельки хакеров.

Журнал: ‘Помощь! Мой робот-пылесос крадет мой Биткойн’: Когда умные устройства атакуют

• #Блокчейн
• #WhatsApp
• #Бразилия
• #Малварь
• #Хакеры
• #Кибербезопасность
• #Хакеры Добавьте реакцию !