WhatsApp Solucanı Brezilya’nın Eternidade Hırsızlık Bankacılık Trojanı Salgınına Neden Oldu

Brezilyalı kripto para yatırımcıları, WhatsApp üzerinden kötü amaçlı yazılım göndermek için sosyal mühendislik kullanan giderek daha sofistike bir oltalama şemasıyla karşı karşıya. Yeni bir siber güvenlik raporu, hassas finansal verileri çalmak ve kullanıcı hesaplarını bozmak için tasarlanmış kötü niyetli bir solucan ve banka trojanı içeren son bir kampanyayı detaylandırıyor; bu da kripto piyasalarındaki artan riskleri ve dijital varlık alanında artan dikkat gerekliliğini vurguluyor.

Siber suçlular, Brezilyalı kripto kullanıcılarını hedef alan kötü amaçlı yazılımları dağıtmak için WhatsApp'ın popülaritesini istismar ediyor.

Kampanya, finansal bilgilerin geniş çapta çalınmasını sağlayan bir kaçırma solucanı ve Eternidade Stealer banka truva atını içeriyor.

-kötü amaçlı yazılım, tespit edilmekten ve kapatılmaktan kaçınmak için e-posta tabanlı komut ve kontrol gibi akıllıca teknikler kullanır.

Brezilya, Latin Amerika'nın en büyük kripto benimseyeni olarak, kripto sektöründeki siber tehditler için önemli bir hedef olmaya devam ediyor.

Kullanıcılara bağlantılar ve teslimat mesajlarıyla dikkatli olmaları, yazılımlarını güncel tutmaları ve güvenlik önlemlerini etkinleştirmeleri tavsiye edilir.

Brezilyalı kripto para sahipleri şu anda hem bir kaçırma solucanı hem de Eternidade Stealer olarak bilinen bir finansal kötü amaçlı yazılım kullanan sofistike bir hacking kampanyasından tehdit altındadır. Bu siber saldırılar, kullanıcıları kötü amaçlı bağlantılara tıklamaya teşvik eden WhatsApp mesajları aracılığıyla gerçekleştirilmektedir ve bu durum, kripto varlıklarını ve finansal verilerini riske atmaktadır.

Trustwave'ın siber güvenlik araştırma ekibi SpiderLabs tarafından yapılan bir rapora göre, kötü amaçlı kampanya sosyal mühendislik taktiklerini içermektedir; bu taktikler arasında “sahte hükümet programları” hakkında mesajlar, teslimat bildirimleri veya hatta arkadaşlardan ve dolandırıcı yatırım gruplarından gelen yazışmalar bulunmaktadır. Amaç: kullanıcıları kötü amaçlı yazılım indirmelerini tetikleyen bağlantılara tıklamaya kandırmak.

“WhatsApp, Brezilya'nın siber suç ekosisteminde en çok istismar edilen iletişim kanallarından biri olmaya devam ediyor,” dedi SpiderLabs araştırmacıları Nathaniel Morales, John Basmayor ve Nikita Kazymirskyi. “Tehdit aktörleri, son iki yıl içinde taktiklerini geliştirdi ve platformun yaygın kullanımını kullanarak banka truva atları ve veri çalan kötü amaçlı yazılımlar dağıttılar.”

Kurban zararlı bağlantıya tıkladığında, bir zincirleme reaksiyon başlar. Solucan cihazı enfekte eder, kullanıcının WhatsApp hesabını ele geçirir ve kişi listesini erişir. Belirli kişileri hedeflemek için “akıllı filtreleme” kullanır, böylece grupları ve iş bağlantılarını atlayarak gizli işlemler yapar.

Kötü amaçlı yazılımın cihazları nasıl enfekte edip saldırısını gerçekleştirdiğini gösteren infografik. Kaynak: SpiderLabs

Bu arada, Eternidade Stealer bankacılık truva atı kurbanın cihazına sessizce indiriliyor. Hızla Brezilya bankaları, fintech uygulamaları ve kripto borsaları ile ilgili bankacılık ve kripto para giriş bilgilerini tarıyor. Bu hırsızlık, dijital varlık güvenliği için ciddi bir tehdit oluşturuyor, özellikle de Brezilya'da kripto benimsemesinde son zamanlarda yaşanan artış göz önüne alındığında. Brezilya, Latin Amerika'nın kripto para faaliyetleri için önde gelen pazarı olmaya devam ediyor ve Chainalysis’in 2025 endeksine göre kripto benimsemesinde dünya genelinde beşinci sırada yer alıyor.

Kötü amaçlı yazılımın tasarımı, tespit edilmekten kaçınmak için kurnaz bir yöntem içeriyor. Sabit bir komut ve kontrol sunucusuna bağlanmak yerine, talimatları e-posta ile almak için önceden belirlenmiş bir Gmail hesabı kullanıyor. Bu yaklaşım, hackerların komutları dinamik olarak güncelleyebilmesini ve enfekte olmuş cihazlar üzerindeki kontrolü sürdürmesini sağlıyor, böylece kötü amaçlı yazılımın yayılmasını engellemeye yönelik çabaları karmaşıklaştırıyor.

"Rapor, “Kötü amaçlı yazılım, e-posta hesabına giriş yapmak için sabit kodlanmış kimlik bilgilerini kullanıyor, bu sayede komutları almak için kullanıyor ve bu da onu kapatmalara karşı dayanıklı hale getiriyor,” diyor. “E-posta iletişimi başarısız olursa, sabit kodlanmış bir yedek sunucuya geçiyor.”

Kripto ve Mesajlaşma Uygulamalarında Güvende Kalmanın Yolları

Kripto kullanıcıları, güvenilir kişilerden gelse bile bağlantı alırken dikkatli olmalıdır. Şüpheli mesajları farklı bir iletişim kanalı üzerinden doğrulamak iyi bir uygulamadır. Yazılımları düzenli olarak güncellemek ve güçlü anti-virüs korumaları kullanmak da enfeksiyon riskini azaltabilir.

Kullanıcılar bu kötü amaçlı yazılıma kurban gittiğini düşünüyorsa, ilgili tüm kripto ve banka hesaplarına erişimi hemen dondurmak kritik öneme sahiptir. İşlemleri izlemek, yetkililerin veya borsaların hacker varlıklarını takip etmesine ve potansiyel olarak dondurmasına olanak tanır, bu da daha fazla kaybı önlemeye yardımcı olur.

Kripto piyasaları büyüdükçe, dijital varlıkları gelişen siber tehditlerden korumak için kapsamlı bir güvenlik farkındalığı ve proaktif önlemler alma ihtiyacı da artmaktadır.

Bu makale, WhatsApp Solucanı'nın Brezilya'nın Eternidade Stealer Bankacılık Trojan Salgınına Neden Olması başlığıyla Crypto Breaking News'te yayınlanmıştır – kripto haberleri, Bitcoin haberleri ve blockchain güncellemeleri için güvenilir kaynağınız.