Черв'як WhatsApp викликав спалах банківського троянця Eternidade Stealer у Бразилії

Бразильські інвестори в криптовалюти стикаються з дедалі більшою складністю фішингової схеми, яка використовує соціальну інженерію для доставки шкідливих програм через WhatsApp. Новий звіт з кібербезпеки детально описує недавню кампанію, що включає шкідливий черв'як і банківський тройник, призначені для викрадення чутливих фінансових даних та порушення роботи акаунтів користувачів, підкреслюючи зростаючі ризики на крипторинку та важливість підвищеної пильності в сфері цифрових активів.

Кіберзлочинці використовують популярність WhatsApp для розповсюдження шкідливих програм, що націлені на бразильських користувачів криптовалюти.

Кампанія включає в себе черв'яка для викрадення та банківський троян Eternidade Stealer, що дозволяє здійснювати широкий обсяг крадіжки фінансової інформації.

-шкідливі програми використовують розумні техніки, такі як командування та контроль на основі електронної пошти, щоб уникнути виявлення та зупинки.

Бразилія, як найбільший адепт криптовалют у Латинській Америці, залишається суттєвою мішенню для кіберзагроз у секторі криптовалют.

Користувачам рекомендується бути обережними з посиланнями та повідомленнями про доставку, тримати програмне забезпечення в актуальному стані та вмикати заходи безпеки.

Власники криптовалют у Бразилії наразі під загрозою від складної хакерської кампанії, яка використовує як черв'яка для викрадення, так і фінансові шкідливі програми, відомі як Eternidade Stealer. Ці кібернапади здійснюються через повідомлення WhatsApp, які спокушають користувачів натискати на шкідливі посилання, наражаючи на ризик їхні криптовалюти та фінансові дані.

Згідно з звітом команди з кібербезпеки SpiderLabs компанії Trustwave, зловмисна кампанія включає тактики соціальної інженерії, зокрема повідомлення про “фальшиві державні програми”, сповіщення про доставку або навіть кореспонденцію від друзів і шахрайських інвестиційних груп. Мета: обманути користувачів, щоб вони натискали на посилання, які запускають завантаження шкідливих програм.

“WhatsApp залишається одним з найбільш експлуатованих каналів комунікації в екосистемі кіберзлочинності Бразилії,” сказали дослідники SpiderLabs Натаніель Моралес, Джон Басмайор і Нікіта Казимирський. “Зловмисники вдосконалили свої тактики за останні два роки, використовуючи широке поширення платформи для розповсюдження банківських троянів і шкідливих програм для крадіжки даних.”

Якщо жертва натискає на шкідливе посилання, розпочинається ланцюгова реакція. Черв'як інфікує пристрій, захоплює акаунт користувача в WhatsApp і отримує доступ до їхнього списку контактів. Він використовує “розумне фільтрування”, щоб націлюватися на певні контакти, уникаючи груп і бізнес-контактів для делікатних операцій.

Інфографіка, що ілюструє, як шкідливі програми заражають пристрої та виконують свої атаки. Джерело: SpiderLabs

Тим часом, тройян Eternidade Stealer безшумно завантажується на пристрій жертви. Він швидко сканує дані для входу в акаунти банків і криптовалют, пов'язані з бразильськими банками, фінансовими технологіями та криптобіржами. Ця крадіжка становить серйозну загрозу безпеці цифрових активів, особливо враховуючи останній сплеск прийняття криптовалюти в Бразилії, яка залишається провідним ринком Латинської Америки для криптовалютної діяльності та займає п'яте місце у світі за прийняттям криптовалюти відповідно до індексу Chainalysis 2025 року.

Дизайн шкідливих програм включає хитрий метод для ухилення від виявлення. Замість того, щоб підключатися до фіксованого сервера команд і контролю, він використовує заздалегідь налаштований акаунт Gmail для отримання інструкцій через електронну пошту. Цей підхід дозволяє хакерам динамічно оновлювати команди та підтримувати контроль над інфікованими пристроями, ускладнюючи зусилля щодо протидії розповсюдженню шкідливих програм.

“Шкідливі програми використовують зашиті облікові дані для входу в свій електронний акаунт, який потім використовується для отримання команд, що робить його стійким до знищення,” йдеться в звіті. “Якщо електронна пошта не працює, він переходить на заздалегідь заданий резервний сервер.”

Як залишатися в безпеці в крипторинку та месенджерах

Користувачі крипти повинні залишатися обережними при отриманні посилань, навіть від довірених контактів. Перевірка підозрілих повідомлень через інший канал зв'язку є хорошою практикою. Регулярне оновлення програмного забезпечення та використання надійних антивірусних засобів також можуть зменшити ризик зараження.

Якщо користувачі підозрюють, що стали жертвою цих шкідливих програм, критично важливо негайно заморозити доступ до всіх пов'язаних крипторинків та банківських акаунтів. Моніторинг транзакцій дозволяє органам влади або біржам відстежувати та потенційно заморожувати активи хакерів, що допомагає запобігти подальшим збиткам.

Оскільки крипторинки зростають, зростає також необхідність у всебічній обізнаності щодо безпеки та проактивних заходах для захисту цифрових активів від еволюційних кіберзагроз.

Ця стаття вперше була опублікована як Черв'як WhatsApp викликав спалах троянської програми Eternidade Stealer у Бразилії на Crypto Breaking News – вашому надійному джерелі новин про криптовалюти, новин про Bitcoin та оновлень у сфері блокчейну.