یک کمپین هک پیچیده با استفاده از کرم و تروجان بانکی از طریق واتساپ، کیف پولهای رمزارز کاربران را هدف قرار داده است. دارندگان رمزارز باید حواسشان را جمع کنند؛ چراکه کمپین هک پیچیدهای شامل یک «کرم» و تروجان بانکی از طریق پیامهای واتساپ در حال گسترش است.
گزارش جدید تیم تحقیقات امنیت سایبری SpiderLabs نشان میدهد که تروجان بانکی Eternidade Stealer با استفاده از مهندسی اجتماعی در واتساپ پخش میشود. مهاجمان خود را پشت نقاب برنامههای جعلی دولتی، اعلانهای تحویل مرسوله، پیامهای دوستانه و گروههای سرمایهگذاری ساختگی پنهان میکنند.
پژوهشگران این مرکز امنیتی میگویند: «واتساپ همچنان یکی از اصلیترین بسترهای مورد سوءاستفاده در اکوسیستم جرایم سایبری برزیل بهشمار میرود. هکرها طی دو سال گذشته تاکتیکهای خود را اصلاح کردهاند و از محبوبیت عظیم این پلتفرم برای توزیع تروجانهای بانکی و بدافزارهای سرقت اطلاعات بهره میبرند.»
شیوهی فعالیت تروجان واتساپ
مکانیزم حمله بدینصورت است که کلیک روی لینک آلوده در واتساپ، واکنشی زنجیرهای را آغاز میکند که قربانی را همزمان به کرم و تروجان بانکی آلوده میکند.
کرم مخرب بلافاصله کنترل حساب کاربری را به دست میگیرد و به فهرست مخاطبان قربانی دسترسی پیدا میکند. این ابزار با استفاده از «فیلتر هوشمند»، مخاطبان تجاری و گروهها را نادیده میگیرد تا صرفاً مخاطبان فردی را هدف قرار دهد و فرآیند انتشار را کارآمدتر کند.
تروجان بانکی در همین حین بهصورت خودکار فایلی را روی دستگاه قربانی دانلود و Eternidade Stealer را در پسزمینه اجرا میکند. این بدافزار میتواند اطلاعات مالی و اطلاعات ورود به طیف وسیعی از بانکهای برزیلی، فینتکها و صرافیها یا کیف پولهای رمزارز را اسکن کند.
مهاجمان سایبری از روش هوشمندانهای برای جلوگیری از شناسایی یا غیرفعالشدن استفاده میکنند. بدافزار مذکور بهجای داشتن آدرس سرور ثابت، از حساب جیمیل ازپیشتنظیمشده برای بررسی دستورات جدید از طریق ایمیل کمک میگیرد؛ این ترفند به هکرها اجازه میدهد تا با ارسال ایمیلهای جدید، دستورات را تغییر دهند.
اطلاعات پلتفرم تحلیل بلاکچین Chainalysis نشان میدهد که برزیل بزرگترین کشور پذیرندهی رمزارز در آمریکای لاتین است. شاخص یادشده بر اساس میزان استفادهی کشورها از انواع خدمات رمزارز و با درنظرگرفتن فاکتورهایی همچون جمعیت و قدرت خرید تنظیم میشود.
کاربران اپلیکیشنهایی مانند واتساپ باید در برخورد با هر لینکی که برایشان ارسال میشود، احتیاط کنند؛ حتی اگر این لینک از طرف یک مخاطب قابل اعتماد باشد.
به گزارش زومیت، راهکار مفید این است که برای اطمینان از سلامت لینک، در اپلیکیشن دیگری به شخص فرستنده پیام دهید و درمورد لینکهایی که ناگهانی و بدون توضیحات کافی ارسال میشوند، بدبین باشید.
قربانیان درصورتیکه هک شدند، باید فوراً تمام راههای دسترسی به خدمات بانکی و رمزارزی را مسدود کنند تا جلوی ضرر بیشتر گرفته شود. ردیابی وجوه نیز میتواند به صرافیها، پژوهشگران یا مقامات کمک کند تا مسیر داراییها را دنبال کنند و شاید موفق به مسدودسازی کیف پول هکرها شوند.
