Avertissement : Un ver WhatsApp cible les portefeuilles crypto et les comptes bancaires brésiliens

Source : CryptoNewsNet Titre original : Avertissement : Un ver WhatsApp cible les portefeuilles crypto et les comptes bancaires brésiliens Lien original : Les détenteurs de crypto-monnaies brésiliens sont invités à être attentifs à une campagne de piratage sophistiquée qui inclut un ver de détournement et un cheval de Troie bancaire partagé via des messages WhatsApp.

Selon un nouveau rapport de l'équipe de recherche en cybersécurité SpiderLabs de Trustwave, le cheval de Troie bancaire, connu sous le nom de “Eternidade Stealer”, est diffusé via l'ingénierie sociale sur l'application de messagerie WhatsApp, tel que des “programmes gouvernementaux fictifs, des notifications de livraison”, des messages d'amis et des groupes d'investissement frauduleux.

“WhatsApp continue d'être l'un des canaux de communication les plus exploités dans l'écosystème de la cybercriminalité au Brésil. Au cours des deux dernières années, les acteurs de la menace ont affiné leurs tactiques, utilisant la popularité immense de la plateforme pour distribuer des chevaux de Troie bancaires et des logiciels malveillants volants d'informations,” ont déclaré les chercheurs.

En expliquant le processus en termes simples, cliquer sur le lien vers le ver dans WhatsApp déclenche une réaction en chaîne qui infecte la victime à la fois avec le ver et le cheval de Troie bancaire.

Le ver détourne le compte et obtient la liste de contacts de la victime. Il utilise un “filtrage intelligent” pour ignorer les contacts professionnels et les groupes afin de cibler des contacts individuels pour un processus plus efficace.

Pendant ce temps, le trojan bancaire est un fichier automatiquement téléchargé sur l'appareil de la victime qui déploie le Eternidade Stealer en arrière-plan, capable de scanner les données financières et les identifiants de connexion à une gamme de banques brésiliennes et de fintechs ou d'échanges et de portefeuilles crypto.

Le logiciel malveillant a également une manière astucieuse d'éviter la détection ou d'être arrêté. Au lieu d'avoir une adresse de serveur fixe, il utilise un compte Gmail préétabli pour vérifier les nouvelles commandes par e-mail. Cela permet aux hackers de changer les commandes en envoyant de nouveaux e-mails.

“Une caractéristique notable de ce malware est qu'il utilise des identifiants codés en dur pour se connecter à son compte email, à partir duquel il récupère son serveur C2. C'est une méthode très astucieuse pour mettre à jour son C2, maintenir sa persistance et échapper aux détections ou aux éliminations au niveau du réseau. Si le malware ne peut pas se connecter au compte email, il utilise une adresse C2 de secours codée en dur.”

Selon les données de la plateforme d'analyse crypto Chainalysis, le Brésil est le plus grand pays en matière d'adoption de la crypto en Amérique latine et se classe cinquième dans le classement des 20 premiers de l'Indice mondial d'adoption de la crypto 2025 de la société.

L'indice est basé sur l'utilisation par les pays de différents types de services crypto, et prend en compte d'autres facteurs, y compris la taille de la population et le pouvoir d'achat.

Comment rester en sécurité

Les utilisateurs d'applications telles que WhatsApp sont conseillés de faire preuve de prudence avec tout lien qui leur est envoyé, même s'il provient d'un contact de confiance.

Une tactique utile peut être de leur envoyer un message sur une application distincte pour confirmer si le lien est correct, et d'être méfiant d'un lien envoyé sans raison apparente avec un contexte limité.

Maintenir les logiciels à jour peut également aider à protéger les utilisateurs contre d'éventuels bugs visant les anciennes versions, tandis que les logiciels antivirus peuvent également aider à signaler des problèmes.

Si quelqu'un a été piraté, il est important de geler immédiatement tous les points d'accès potentiels aux services bancaires et Crypto pour arrêter la fuite. Suivre les fonds peut également aider les échanges, les chercheurs ou les autorités à suivre où vont les actifs, pouvant potentiellement les aider à geler les portefeuilles des hackers.