Cảnh báo: Sâu WhatsApp nhắm vào ví tiền điện tử và tài khoản ngân hàng của Brazil

Các holder tiền điện tử Brazil được khuyến cáo nên cảnh giác với một chiến dịch hack tinh vi bao gồm một worm chiếm đoạt và trojan ngân hàng được chia sẻ qua tin nhắn WhatsApp.

Theo một báo cáo mới từ nhóm nghiên cứu an ninh mạng SpiderLabs của Trustwave, trojan ngân hàng, được biết đến với tên gọi “Eternidade Stealer” đang được phát tán thông qua kỹ thuật xã hội trên ứng dụng nhắn tin WhatsApp như “các chương trình giả mạo của chính phủ, thông báo giao hàng,” tin nhắn từ bạn bè và các nhóm đầu tư lừa đảo.

“WhatsApp tiếp tục là một trong những kênh giao tiếp bị khai thác nhiều nhất trong hệ sinh thái tội phạm mạng của Brazil. Trong hai năm qua, các tác nhân đe dọa đã tinh chỉnh chiến thuật của họ, sử dụng sự phổ biến rộng rãi của nền tảng để phân phối trojan ngân hàng và phần mềm độc hại đánh cắp thông tin,” các nhà nghiên cứu Spiderlabs Nathaniel Morales, John Basmayor và Nikita Kazymirskyi cho biết.

Giải thích quy trình bằng những từ ngữ đơn giản, việc nhấp vào liên kết sâu trong WhatsApp kích hoạt một chuỗi phản ứng khiến nạn nhân bị nhiễm cả sâu và trojan ngân hàng.

Con sâu chiếm quyền điều khiển tài khoản và thu thập danh bạ của nạn nhân. Nó sử dụng “lọc thông minh” để bỏ qua các liên hệ và nhóm kinh doanh nhằm nhắm vào các liên hệ cá nhân để quy trình hiệu quả hơn.

Trong khi đó, trojan ngân hàng là một tệp được tự động tải xuống thiết bị của nạn nhân, triển khai Eternidade Stealer trong nền, có khả năng quét dữ liệu tài chính và thông tin đăng nhập đến một loạt ngân hàng và fintech hoặc sàn giao dịch và ví tiền điện tử của Brazil.

Đồ họa thông tin giải thích cách phần mềm độc hại tấn công thiết bị và cách mà cuộc tấn công tiến triển. Nguồn: SpiderLabsLiên quan: Việc đánh cắp khóa riêng tư crypto giờ đây là một ngành kinh doanh lớn: Đây là những gì bạn cần biết

Phần mềm độc hại cũng có một cách thông minh để tránh bị phát hiện hoặc bị tắt. Thay vì có một địa chỉ máy chủ cố định, nó sử dụng một tài khoản gmail đã được cài đặt sẵn để kiểm tra các lệnh mới qua email. Điều này cho phép các hacker thay đổi lệnh bằng cách gửi email mới.

“Một đặc điểm đáng chú ý của phần mềm độc hại này là nó sử dụng thông tin đăng nhập được mã hóa cứng để đăng nhập vào tài khoản email của nó, từ đó lấy máy chủ C2. Đây là một cách rất thông minh để cập nhật C2, duy trì sự tồn tại và tránh bị phát hiện hoặc gỡ bỏ ở cấp độ mạng. Nếu phần mềm độc hại không thể kết nối với tài khoản email, nó sẽ sử dụng một địa chỉ C2 dự phòng được mã hóa cứng,” báo cáo cho biết.

Cách để giữ an toàn

Người dùng các ứng dụng như WhatsApp được khuyên nên thận trọng với bất kỳ liên kết nào được gửi cho họ, ngay cả khi nó từ một liên hệ đáng tin cậy.

Một chiến thuật hữu ích có thể là nhắn tin cho họ trên một ứng dụng khác để xác nhận nếu liên kết là an toàn, và nên nghi ngờ một liên kết được gửi đột ngột với bối cảnh hạn chế được đưa ra.

Việc giữ cho phần mềm được cập nhật cũng có thể giúp bảo vệ mọi người khỏi các lỗi tiềm ẩn nhắm vào các phiên bản cũ, trong khi phần mềm diệt virus cũng có thể giúp phát hiện các vấn đề.

Nếu ai đó bị hack, điều quan trọng là ngay lập tức đóng băng tất cả các điểm truy cập tiềm năng vào dịch vụ ngân hàng và crypto để ngăn chặn thiệt hại. Theo dõi quỹ cũng có thể giúp các sàn giao dịch, nhà nghiên cứu hoặc cơ quan chức năng theo dõi nơi tài sản đang đi, giúp họ có khả năng đóng băng ví của hacker.

Tạp chí: ‘Giúp! Robot hút bụi của tôi đang đánh cắp Bitcoin của tôi’: Khi thiết bị thông minh tấn công

• #Blockchain
• #WhatsApp
• #Brazil
• #Malware
• #Tin tặc
• #An ninh mạng
• #Hacks Thêm phản ứng