- дата публікації
Увага: черв'як WhatsApp намагається атакувати бразильські криптогаманець та банківські рахунки
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
Криптоінвесторам у Бразилії рекомендують бути обережними через вдосконалену хакерську кампанію, що включає черв'яка та банківський троян, які розповсюджуються через повідомлення WhatsApp.
Згідно з новим звітом дослідницької команди кібербезпеки Trustwave, банківський троян, відомий як "Eternidade Stealer", просувається за допомогою соціальної інженерії через фейкові програми уряду, повідомлення про доставку та інші шахрайські сповіщення. Дослідники зауважують, що WhatsApp залишається одним з найбільш експлуатованих каналів комунікації в бразильській екосистемі кіберзлочинності.
Користувач, який натискає на посилання черв'яка, заражається одночасно черв'яком і банківським трояном.
Черв'як отримує доступ до контактів жертви, використовуючи "розумне фільтрування", щоб ігнорувати ділові контакти та націлюватися на індивідуальні. Банківський троян автоматично завантажується на пристрій жертви і працює у фоновому режимі, скануючи фінансові дані та логіни до бразильських банків і криптобірж.
Малвар має хитрий спосіб уникнення виявлення, використовуючи попередньо налаштований акаунт Gmail для перевірки нових команд через електронну пошту. Згідно з даними платформи Chainalysis, Бразилія є найбільшим країною за рівнем впровадження криптовалют у Латинській Америці.
Користувачам WhatsApp рекомендується бути обережними з будь-якими посиланнями, відправленими їм, навіть якщо вони виходять від надійних контактів.
Рекомендується перевіряти посилання, запитуючи у контакту на іншій платформі.
Якщо користувач став жертвою шахрайства, важливо терміново заблокувати доступ до банківських та криптосервісів, а також відслідковувати кошти для допомоги в зупинці хакерських гаманців.