Uyarı: WhatsApp solucanı Brezilyalı kripto cüzdanlarını ve banka hesaplarını hedef alıyor

Brezilyalı kripto holder'ların WhatsApp mesajları aracılığıyla paylaşılan bir kaçırma solucanı ve banka trojanı içeren sofistike bir hackleme kampanyasına karşı dikkatli olmaları gerektiği bildiriliyor.

Trustwave’ın siber güvenlik araştırma ekibi SpiderLabs’ın yeni raporuna göre, “Eternidade Stealer” olarak bilinen bankacılık trojanı, WhatsApp mesajlaşma uygulamasında “sahte devlet programları, teslimat bildirimleri,” arkadaşlardan gelen mesajlar ve dolandırıcı yatırım grupları gibi sosyal mühendislik yoluyla yayılmaktadır.

“WhatsApp, Brezilya'nın siber suç ekosisteminde en çok istismar edilen iletişim kanallarından biri olmaya devam ediyor. Son iki yıl içinde, tehdit aktörleri taktiklerini geliştirdi ve platformun muazzam popülaritesini, banka truva atları ve bilgi çalan kötü amaçlı yazılımlar dağıtmak için kullanıyorlar,” dedi Spiderlabs araştırmacıları Nathaniel Morales, John Basmayor ve Nikita Kazymirskyi.

Sıradan insanların anlayabileceği şekilde süreci açıklamak gerekirse, WhatsApp'taki solucan bağlantısına tıklamak, kurbanı hem solucan hem de bankacılık trojanı ile enfekte eden bir zincirleme reaksiyonu tetikler.

Worm, hesabı ele geçirir ve kurbanın iletişim listesini elde eder. Daha verimli bir işlem için bireysel kişilere hedeflenmek amacıyla iş iletişimlerini ve gruplarını göz ardı etmek için “akıllı filtreleme” kullanır.

Bu arada, banka trojanı, mağdurun cihazına otomatik olarak indirilen bir dosyadır ve arka planda Eternidade Stealer'ı devreye sokar. Bu yazılım, finansal verileri ve çeşitli Brezilya bankaları ile fintech veya kripto borsa ve cüzdanlarına giriş bilgilerini tarayabilir.

Kötü amaçlı yazılımların cihazlara nasıl saldırdığını ve saldırının nasıl ilerlediğini açıklayan infografik. Kaynak: SpiderLabsİlgili: Kripto özel anahtar hırsızlığı artık büyük bir iş: Bilmeniz gerekenler burada

Kötü amaçlı yazılım, tespit edilmekten veya kapatılmaktan kaçınmanın akıllıca bir yolunu da bulmuştur. Sabit bir sunucu adresine sahip olmak yerine, yeni komutlar kontrol etmek için önceden ayarlanmış bir gmail hesabı kullanır. Bu, hackerların yeni e-postalar göndererek komutları değiştirmesine olanak tanır.

“Bu kötü amaçlı yazılımın dikkat çekici bir özelliği, e-posta hesabına giriş yapmak için sabit kodlanmış kimlik bilgilerini kullanmasıdır; buradan C2 sunucusunu alır. C2'yi güncellemek, kalıcılığı sürdürmek ve ağ seviyesinde tespitlerden veya kapatmalardan kaçmak için çok akıllıca bir yol. Kötü amaçlı yazılım, e-posta hesabına bağlanamazsa, sabit kodlanmış bir yedek C2 adresi kullanır,” raporda belirtiliyor.

Güvende kalmak için nasıl

WhatsApp gibi uygulamaların kullanıcılarının, kendilerine gönderilen her bağlantıya, güvenilir bir kişiden gelse bile dikkatle yaklaşmaları önerilir.

Yardımcı bir taktik, onlara ayrı bir uygulama üzerinden mesaj atarak bağlantının doğru olup olmadığını doğrulamaktır ve sınırlı bir bağlamla aniden gönderilen bir bağlantıya şüpheyle yaklaşmaktır.

Yazılımların güncel tutulması, daha eski sürümleri hedef alan potansiyel hatalardan kişileri korumaya yardımcı olabilirken, anti-virüs yazılımları da potansiyel sorunları işaretlemeye yardımcı olabilir.

Eğer birisi hacklenmişse, kanamayı durdurmak için hemen banka ve kripto hizmetlerine olan tüm potansiyel erişim noktalarını dondurmak önemlidir. Fonları takip etmek, borsaların, araştırmacıların veya yetkililerin varlıkların nereye gittiğini takip etmelerine yardımcı olabilir, bu da potansiyel olarak hacker cüzdanlarını dondurmalarına yardımcı olabilir.

Dergi: ‘Yardım! Robot süpürgem Bitcoin’imi çalıyor’: Akıllı cihazlar saldırıya geçti

• #Blockchain
• #WhatsApp
• #Brezilya
• #Kötü Amaçlı Yazılım
• #Hackers
• #Siber Güvenlik
• #Hacks Tepki ekle