Peringatan: Cacing WhatsApp menargetkan dompet kripto dan akun bank Brasil

Pemegang crypto Brasil didesak untuk waspada terhadap kampanye peretasan canggih yang mencakup worm peretasan dan trojan perbankan yang dibagikan melalui pesan WhatsApp.

Menurut laporan baru dari tim penelitian keamanan siber Trustwave, SpiderLabs, trojan perbankan yang dikenal sebagai “Eternidade Stealer” sedang disebarkan melalui rekayasa sosial di aplikasi pesan WhatsApp seperti “program pemerintah palsu, notifikasi pengiriman,” pesan dari teman, dan grup investasi penipuan.

“WhatsApp terus menjadi salah satu saluran komunikasi yang paling dieksploitasi dalam ekosistem kejahatan siber di Brasil. Selama dua tahun terakhir, pelaku ancaman telah menyempurnakan taktik mereka, memanfaatkan popularitas besar platform untuk menyebarkan trojan perbankan dan malware pencuri informasi,” kata peneliti Spiderlabs Nathaniel Morales, John Basmayor, dan Nikita Kazymirskyi.

Menjelaskan prosesnya dalam istilah awam, mengklik tautan worm di WhatsApp memicu reaksi berantai yang menginfeksi korban dengan worm dan trojan perbankan.

Worm tersebut membajak akun dan mendapatkan daftar kontak korban. Itu memanfaatkan “penyaringan cerdas” untuk mengabaikan kontak bisnis dan grup untuk menargetkan kontak individu agar prosesnya lebih efisien.

Sementara itu, trojan perbankan adalah file yang secara otomatis diunduh ke perangkat korban yang menyebarkan Eternidade Stealer di latar belakang, yang dapat memindai data keuangan dan login ke berbagai bank Brasil serta fintech atau pertukaran dan dompet kripto.

Infografis yang menjelaskan bagaimana malware menyerang perangkat dan bagaimana peretasan berlangsung. Sumber: SpiderLabsTerkait: Pencurian kunci pribadi crypto kini menjadi bisnis besar: Inilah yang perlu diketahui

Malware ini juga memiliki cara cerdas untuk menghindari deteksi atau dihentikan. Alih-alih memiliki alamat server tetap, ia memanfaatkan akun gmail yang telah disiapkan untuk memeriksa perintah baru melalui email. Ini memungkinkan para peretas untuk mengubah perintah dengan mengirimkan email baru.

“Salah satu fitur mencolok dari malware ini adalah bahwa ia menggunakan kredensial yang sudah ditanam untuk masuk ke akun emailnya, dari mana ia mengambil server C2-nya. Ini adalah cara yang sangat cerdas untuk memperbarui C2-nya, mempertahankan keberlangsungan, dan menghindari deteksi atau penanganan di tingkat jaringan. Jika malware tidak dapat terhubung ke akun email, ia menggunakan alamat C2 cadangan yang sudah ditanam,” demikian bunyi laporan tersebut.

Cara tetap aman

Pengguna aplikasi seperti WhatsApp disarankan untuk berhati-hati dengan tautan apa pun yang dikirim kepada mereka, bahkan jika itu berasal dari kontak yang tepercaya.

Taktik yang berguna bisa jadi mengirim pesan kepada mereka di aplikasi terpisah untuk mengonfirmasi apakah tautan tersebut aman, dan untuk waspada terhadap tautan yang dikirim secara tiba-tiba dengan konteks yang terbatas.

Mempertahankan perangkat lunak tetap terbarui juga dapat membantu melindungi orang dari potensi bug yang menargetkan versi yang lebih lama, sementara perangkat lunak anti-virus juga dapat membantu menandai masalah.

Jika seseorang telah diretas, penting untuk segera membekukan semua titik akses potensial ke layanan perbankan dan crypto untuk menghentikan kebocoran. Melacak dana juga dapat membantu bursa, peneliti, atau pihak berwenang untuk melacak ke mana aset tersebut pergi, yang berpotensi membantu mereka membekukan dompet peretas.

Majalah: ‘Tolong! Robot vakum saya mencuri Bitcoin saya’: Ketika perangkat pintar menyerang

• #Blockchain
• #WhatsApp
• #Brazil
• #Malware
• #Peretas
• #KeamananSiber
• #Hacks Tambahkan reaksi