تروجان خطرناک واتساپ، حساب‌های بانکی را خالی می‌کند

دارندگان رمزارز باید حواس‌شان را جمع کنند؛ چراکه کمپین هک پیچیده‌ای شامل یک «کرم» و تروجان بانکی از طریق پیام‌های واتساپ در حال گسترش است.

گزارش جدید تیم تحقیقات امنیت سایبری SpiderLabs نشان می‌دهد که تروجان بانکی Eternidade Stealer با استفاده از مهندسی اجتماعی در واتساپ پخش می‌شود. مهاجمان خود را پشت نقاب‌ برنامه‌های جعلی دولتی، اعلان‌های تحویل مرسوله، پیام‌های دوستانه و گروه‌های سرمایه‌گذاری ساختگی پنهان می‌کنند.

پژوهشگران این مرکز امنیتی می‌گویند: «واتساپ همچنان یکی از اصلی‌ترین بسترهای مورد سوءاستفاده در اکوسیستم جرایم سایبری برزیل به‌شمار می‌رود. هکرها طی دو سال گذشته تاکتیک‌های خود را اصلاح کرده‌اند و از محبوبیت عظیم این پلتفرم برای توزیع تروجان‌های بانکی و بدافزارهای سرقت اطلاعات بهره می‌برند.»

مکانیزم حمله بدین‌صورت است که کلیک روی لینک آلوده در واتساپ، واکنشی زنجیره‌ای را آغاز می‌کند که قربانی را همزمان به کرم و تروجان بانکی آلوده می‌کند.

کرم مخرب بلافاصله کنترل حساب کاربری را به دست می‌گیرد و به فهرست مخاطبان قربانی دسترسی پیدا می‌کند. این ابزار با استفاده از «فیلتر هوشمند»، مخاطبان تجاری و گروه‌ها را نادیده می‌گیرد تا صرفاً مخاطبان فردی را هدف قرار دهد و فرآیند انتشار را کارآمدتر کند.

تروجان بانکی در همین‌ حین به‌صورت خودکار فایلی را روی دستگاه قربانی دانلود و Eternidade Stealer را در پس‌زمینه اجرا می‌کند. این بدافزار می‌تواند اطلاعات مالی و اطلاعات ورود به طیف وسیعی از بانک‌های برزیلی، فین‌تک‌ها و صرافی‌ها یا کیف‌ پول‌های رمزارز را اسکن کند.

مهاجمان سایبری از روش هوشمندانه‌ای برای جلوگیری از شناسایی یا غیرفعال‌شدن استفاده می‌کنند. بدافزار مذکور به‌جای داشتن آدرس سرور ثابت، از حساب جیمیل ازپیش‌تنظیم‌شده برای بررسی دستورات جدید از طریق ایمیل کمک می‌گیرد؛ این ترفند به هکرها اجازه می‌دهد تا با ارسال ایمیل‌های جدید، دستورات را تغییر دهند.

اطلاعات پلتفرم تحلیل بلاک‌چین Chainalysis نشان می‌دهد که برزیل بزرگ‌ترین کشور پذیرنده‌ی رمزارز در آمریکای لاتین است. شاخص یادشده بر اساس میزان استفاده‌ی کشورها از انواع خدمات رمزارز و با درنظرگرفتن فاکتورهایی همچون جمعیت و قدرت خرید تنظیم می‌شود.

کاربران اپلیکیشن‌هایی مانند واتساپ باید در برخورد با هر لینکی که برایشان ارسال می‌شود، احتیاط کنند؛ حتی اگر این لینک از طرف یک مخاطب قابل اعتماد باشد.

راهکار مفید این است که برای اطمینان از سلامت لینک، در اپلیکیشن دیگری به شخص فرستنده پیام دهید و درمورد لینک‌هایی که ناگهانی و بدون توضیحات کافی ارسال می‌شوند، بدبین باشید.

قربانیان درصورتی‌که هک شدند، باید فوراً تمام راه‌های دسترسی به خدمات بانکی و رمزارزی را مسدود کنند تا جلوی ضرر بیشتر گرفته شود. ردیابی وجوه نیز می‌تواند به صرافی‌ها، پژوهشگران یا مقامات کمک کند تا مسیر دارایی‌ها را دنبال کنند و شاید موفق به مسدودسازی کیف پول هکرها شوند.