Попередження: Черв'як WhatsApp націлений на бразильські крипто-гаманці, банківські акаунти

Бразильських криптоходлерів закликають бути на чеку щодо складної хакерської кампанії, яка включає в себе черв'яка для захоплення та банківський троян, що поширюється через повідомлення в WhatsApp.

Згідно з новим звітом команди з кібербезпеки SpiderLabs компанії Trustwave, банківський троян, відомий як “Eternidade Stealer”, поширюється за допомогою соціальної інженерії в додатку для обміну повідомленнями WhatsApp, такого як “фальшиві урядові програми, сповіщення про доставку”, повідомлення від друзів та шахрайські інвестиційні групи.

“WhatsApp залишається одним із найбільш експлуатованих каналів комунікації в екосистемі кіберзлочинності Бразилії. Протягом останніх двох років зловмисники вдосконалили свої тактики, використовуючи величезну популярність платформи для розповсюдження банківських троянів та шкідливого програмного забезпечення для крадіжки інформації,” сказали дослідники Spiderlabs Натаніель Моралес, Джон Басмайор та Микита Казимирський.

Пояснюючи процес простими словами, клацання на черв'ячний посилання в WhatsApp запускає ланцюгову реакцію, яка заражає жертву як черв'яком, так і банківським трояном.

Черв'як захоплює обліковий запис і отримує список контактів жертви. Він використовує «розумне фільтрування», щоб ігнорувати бізнес-контакти та групи, націлюючись на окремі контакти для більш ефективного процесу.

Тим часом банківський тройник - це файл, який автоматично завантажується на пристрій жертви і розгортає Eternidade Stealer у фоновому режимі, який здатний сканувати фінансові дані та логіни до ряду бразильських банків і фінансових технологій або криптобірж та гаманців.

Інфографіка, що пояснює, як шкідливе ПЗ атакує пристрої та як прогресує хак. Джерело: SpiderLabsПов’язано: Викрадення крипто-приватних ключів стало великим бізнесом: ось що потрібно знати

Шкідливе ПЗ також має розумний спосіб уникати виявлення або зупинки. Замість того, щоб мати фіксовану адресу сервера, воно використовує заздалегідь налаштований обліковий запис gmail для перевірки нових команд через електронну пошту. Це дозволяє хакерам змінювати команди, надсилаючи нові електронні листи.

«Однією з відзначних особливостей цього шкідливого програмного забезпечення є те, що воно використовує закодовані облікові дані для входу в свій електронний лист, з якого отримує свій C2 сервер. Це дуже розумний спосіб оновлення свого C2, підтримки постійності та ухилення від виявлення або знешкодження на мережевому рівні. Якщо шкідливе програмне забезпечення не може підключитися до електронної пошти, воно використовує закодовану резервну C2 адресу», – йдеться у звіті.

Як залишатися в безпеці

Користувачам додатків, таких як WhatsApp, рекомендується бути обережними з будь-якими посиланнями, які їм надсилають, навіть якщо вони від надійного контакту.

Корисною тактикою може бути повідомити їх в окремому додатку, щоб підтвердити, чи посилання в порядку, і бути підозрілими до посилання, надісланого без будь-якого контексту.

Оновлення програмного забезпечення також може допомогти захистити людей від потенційних помилок, які націлені на старі версії, в той час як антивірусне програмне забезпечення також може допомогти виявити проблеми.

Якщо хтось став жертвою хакерської атаки, важливо відразу ж заморозити всі потенційні точки доступу до банківських та крипто-сервісів, щоб зупинити витік. Відстеження коштів також може допомогти біржам, дослідникам або органам влади відстежити, куди рухаються активи, що потенційно може допомогти їм заморозити гаманці хакерів.

Журнал: ‘Допоможіть! Мій робот-пилосос краде мій Bitcoin’: Коли розумні пристрої атакують

• #Блокчейн
• #WhatsApp
• #Бразилія
• #Шкідливе ПЗ
• #Хакери
• #Кібербезпека
• #Хакі Додайте реакцію!