تروجان خطرناک واتساپ حسابهای بانکی را خالی میکند
یک کمپین هک پیچیده با استفاده از کرم و تروجان بانکی از طریق واتساپ، کیف پولهای رمزارز کاربران را هدف قرار داده و اطلاعات مالی آنان را سرقت میکند.
تروجان بانکی Eternidade Stealer از طریق واتساپ
یک کمپین هک پیچیده با استفاده از کرم و تروجان بانکی از طریق پیامهای واتساپ در حال گسترش است. این حمله سایبری که توسط تیم تحقیقات امنیتی SpiderLabs شناسایی شده، از مهندسی اجتماعی برای فریب کاربران استفاده میکند. مهاجمان خود را پشت برنامههای جعلی دولتی، اعلانهای تحویل مرسوله و گروههای سرمایهگذاری ساختگی پنهان میکنند.
- کلیک روی لینک آلوده در واتساپ، کاربر را همزمان به کرم مخرب و تروجان بانکی آلوده میکند
- کرم مخرب بلافاصله کنترل حساب کاربری را به دست گرفته و به مخاطبان دسترسی پیدا میکند
- تروجان Eternidade Stealer اطلاعات مالی بانکهای برزیلی، فینتکها و کیف پولهای رمزارز را سرقت میکند
- مهاجمان از روش هوشمندانهای با استفاده از حساب جیمیل برای ارسال دستورات جدید استفاده میکنند
- برزیل بزرگترین کشور پذیرنده رمزارز در آمریکای لاتین است که این موضوع آن را به هدف جذابی تبدیل کرده
پژوهشگران امنیتی میگویند: «واتساپ همچنان یکی از اصلیترین بسترهای مورد سوءاستفاده در اکوسیستم جرایم سایبری برزیل بهشمار میرود»
کاربران باید در برخورد با هر لینکی که برایشان ارسال میشود احتیاط کنند، حتی اگر از طرف مخاطبی قابل اعتماد باشد
کاربران واتساپ باید نسبت به لینکهای ناگهانی و بدون توضیحات کافی بدبین باشند و برای اطمینان از سلامت لینک، در اپلیکیشن دیگری با فرستنده تماس بگیرند. در صورت هک شدن، باید فوراً تمام راههای دسترسی به خدمات بانکی و رمزارزی را مسدود کرد.
