Brezilya'daki Kripto Para Kullanıcıları Hedef Alan WhatsApp Tabanlı Siber Saldırı Uyarısı

Güvenlik araştırması şirketi Trustwave'in siber güvenlik araştırma ekibi SpiderLabs'ten gelen yeni bir rapora göre, Brezilya'daki kripto para kullanıcıları, WhatsApp mesajları aracılığıyla yayılan karmaşık bir siber saldırı kampanyasının hedefi haline geldi. Bu kampanya, bir solucan ve 'Eternidade Stealer' olarak bilinen bir bankacılık truva atı içeriyor.

Rapora göre, bu kötü amaçlı yazılım, sahte hükümet programları, teslimat bildirimleri ve sahte yatırım grupları gibi sosyal mühendislik teknikleri kullanılarak yayılıyor. Saldırganlar, kurbanları bağlantılara tıklamaya ikna etmek için WhatsApp'ın popülaritesini kullanıyor. WhatsApp'taki bir bağlantıya tıklamak, hem solucanın hem de bankacılık truva atının kurbana bulaşmasına neden olan bir dizi reaksiyonu tetikliyor.

Solucan, hesabı ele geçiriyor ve kurbanın iletişim listesini alıyor. Daha sonra, daha verimli bir süreç için iş kişilerini ve grupları göz ardı ederek bireysel kişileri hedeflemek için 'akıllı filtreleme' kullanıyor. Aynı zamanda, bankacılık truva atı, kurbanın cihazına otomatik olarak indirilen bir dosya. Bu dosya, arka planda Eternidade Stealer'ı dağıtarak çeşitli Brezilya bankalarına, fintech veya kripto borsalarına ve cüzdanlarına ait finansal verileri ve oturum açma bilgilerini tarayabiliyor.

Kötü amaçlı yazılımın tespit edilmesini veya kapatılmasını önlemek için akıllıca bir yöntemi var. Sabit bir sunucu adresi yerine, e-posta yoluyla yeni komutları kontrol etmek için önceden ayarlanmış bir gmail hesabı kullanıyor. Bu, hackerların yeni e-postalar göndererek komutları değiştirmesini sağlıyor. Rapor, kötü amaçlı yazılımın, C2 sunucusunu almak için e-posta hesabına giriş yapmak için sabit kodlu kimlik bilgilerini kullandığını belirtiyor. Bu, kalıcılığı korumanın ve ağ düzeyinde tespitlerden veya kapatmalardan kaçınmanın akıllıca bir yolu.

Güvende kalmak için WhatsApp gibi uygulamaların kullanıcılarının, güvenilir bir kişiden gelse bile kendilerine gönderilen herhangi bir bağlantıya karşı dikkatli olmaları öneriliyor. Bağlantının güvenli olup olmadığını doğrulamak için farklı bir uygulamada mesajlaşmak faydalı olabilir ve sınırlı bağlam verilen aniden gönderilen bir bağlantıya şüpheyle yaklaşmak gerekir. Yazılımları güncel tutmak, eski sürümleri hedefleyen potansiyel hatalara karşı koruma sağlayabilirken, antivirüs yazılımı da sorunları tespit etmeye yardımcı olabilir.

Eğer birisi hacklendiyse, kanamayı durdurmak için bankacılık ve kripto hizmetlerine erişim noktalarını derhal dondurmak önemlidir. Fonları takip etmek ayrıca borsaların, araştırmacıların veya yetkililerin varlıkların nereye gittiğini izlemesine ve potansiyel olarak hacker cüzdanlarını dondurmasına yardımcı olabilir.

Sonuç olarak, Brezilya'daki kripto para kullanıcıları, WhatsApp üzerinden yayılan dolandırıcılık ve kötü amaçlı yazılımlara karşı dikkatli olmalı ve güvenli internet kullanımı prensiplerine uymalıdır.