تحذير: دودة واتساب تستهدف محافظ العملات المشفرة والحسابات البنكية البرازيلية

المصدر: CryptoNewsNet العنوان الأصلي: تحذير: دودة واتساب تستهدف محافظ العملات الرقمية البرازيلية، والحسابات المصرفية الرابط الأصلي: يُطلب من حاملي العملات الرقمية البرازيليين توخي الحذر من حملة اختراق متطورة تشمل دودة اختطاف وطرود مصرفية يتم مشاركتها عبر رسائل واتساب.

وفقًا لتقرير جديد من فريق الأبحاث في مجال الأمن السيبراني بشركة Trustwave المعروف باسم SpiderLabs، يتم دفع حصان طروادة المصرفي، المعروف باسم “Eternidade Stealer”، عبر الهندسة الاجتماعية على تطبيق المراسلة واتساب مثل “برامج حكومية مزيفة، إشعارات تسليم،” رسائل من الأصدقاء ومجموعات استثمار احتيالية.

“يستمر WhatsApp في كونه واحدًا من أكثر قنوات الاتصال استغلالًا في نظام الجرائم الإلكترونية في البرازيل. على مدى العامين الماضيين، قام المهاجمون بتطوير تكتيكاتهم، مستخدمين الشعبية الهائلة للمنصة لتوزيع برامج trojans المصرفية والبرامج الضارة التي تسرق المعلومات،” قال الباحثون.

شرح العملية بلغة بسيطة، النقر على رابط الدودة في واتساب يُشعل سلسلة من ردود الفعل التي تصيب الضحية بكل من الدودة وبرنامج التروجان المصرفي.

الديدان تختطف الحساب وتحصل على قائمة جهات الاتصال الخاصة بالضحية. تستخدم “التصفية الذكية” لتجاهل جهات الاتصال التجارية والمجموعات لاستهداف جهات الاتصال الفردية لعملية أكثر كفاءة.

في الوقت نفسه، يعد برنامج trojan المصرفي ملفًا يتم تنزيله تلقائيًا على جهاز الضحية، والذي ينشر Eternidade Stealer في الخلفية، القادر على مسح البيانات المالية وتسجيل الدخول إلى مجموعة من البنوك البرازيلية و fintech أو مجال العملات الرقمية.

البرمجيات الخبيثة لديها أيضًا طريقة ذكية لتجنب الكشف أو الإيقاف. بدلاً من وجود عنوان خادم ثابت، فإنها تستخدم حساب جيميل مُعد مسبقًا للتحقق من الأوامر الجديدة عبر البريد الإلكتروني. وهذا يمكّن القراصنة من تغيير الأوامر عن طريق إرسال رسائل بريد إلكتروني جديدة.

“واحدة من الميزات الملحوظة في هذا البرنامج الضار هي أنه يستخدم بيانات اعتماد مشفرة لتسجيل الدخول إلى حساب البريد الإلكتروني الخاص به، من خلاله يسترد خادم C2 الخاص به. إنها طريقة ذكية جدًا لتحديث خادم C2 الخاص به، والحفاظ على الاستمرارية، وتفادي اكتشافات أو إيقافات على مستوى الشبكة. إذا لم يتمكن البرنامج الضار من الاتصال بحساب البريد الإلكتروني، فإنه يستخدم عنوان C2 احتياطي مشفر.”

وفقًا للبيانات من منصة تحليل البيانات مجال العملات الرقمية Chainalysis، تعتبر البرازيل أكبر دولة في مجال العملات الرقمية في أمريكا اللاتينية، وتحتل المرتبة الخامسة في مؤشر اعتماد العملات الرقمية العالمي لعام 2025 الذي أعدته الشركة.

يعتمد المؤشر على استخدام الدول لأنواع مختلفة من خدمات مجال العملات الرقمية، ويأخذ في الاعتبار عوامل أخرى، بما في ذلك حجم السكان والقدرة الشرائية.

كيفية البقاء آمناً

ينصح مستخدمو التطبيقات مثل واتساب بالتعامل بحذر مع أي رابط يتم إرساله إليهم، حتى لو كان من جهة اتصال موثوقة.

يمكن أن تكون إحدى التكتيكات المفيدة هي مراسلتهم على تطبيق آخر لتأكيد ما إذا كان الرابط جيدًا، وأن تكون مشبوهًا من رابط تم إرساله بدون سابق إنذار مع تقديم سياق محدود.

يمكن أن يساعد تحديث البرمجيات أيضًا في حماية الأشخاص من الأخطاء المحتملة التي تستهدف الإصدارات القديمة، بينما يمكن أن يساعد برنامج مكافحة الفيروسات أيضًا في تحديد المشاكل.

إذا تم اختراق شخص ما، فمن المهم تجميد جميع نقاط الوصول المحتملة إلى خدمات البنوك والعملات الرقمية على الفور لوقف النزيف. يمكن أن تساعد تتبع الأموال أيضًا البورصات أو الباحثين أو السلطات في تتبع وجهة الأصول، مما قد يساعدهم في تجميد محافظ القراصنة.