Worm WhatsApp Memicu Wabah Trojan Perbankan Eternidade di Brasil

Investor cryptocurrency Brasil menghadapi skema phishing yang semakin canggih yang memanfaatkan rekayasa sosial untuk mengirimkan malware melalui WhatsApp. Laporan keamanan siber baru merinci kampanye terbaru yang melibatkan worm jahat dan trojan perbankan yang dirancang untuk mencuri data keuangan sensitif dan mengganggu akun pengguna, menyoroti risiko yang meningkat di pasar kripto dan pentingnya kewaspadaan yang lebih tinggi di ruang aset digital.

Penjahat siber memanfaatkan popularitas WhatsApp untuk mendistribusikan malware yang menargetkan pengguna kripto Brasil.

Kampanye ini melibatkan worm perampasan dan trojan perbankan Eternidade Stealer, yang memungkinkan pencurian informasi keuangan secara luas.

-malware menggunakan teknik cerdas seperti perintah dan kontrol berbasis email untuk menghindari deteksi dan penutupan.

Brazil, sebagai pengadopsi kripto terbesar di Amerika Latin, tetap menjadi target signifikan bagi ancaman siber di sektor kripto.

Pengguna disarankan untuk berhati-hati dengan tautan dan pesan pengiriman, menjaga perangkat lunak tetap diperbarui, dan mengaktifkan langkah-langkah keamanan.

Pemilik cryptocurrency Brasil saat ini berada di bawah ancaman dari kampanye peretasan yang canggih yang menggunakan baik worm peretasan dan malware keuangan yang dikenal sebagai Eternidade Stealer. Serangan siber ini dilaksanakan melalui pesan WhatsApp yang menggoda pengguna untuk mengklik tautan berbahaya, yang berisiko terhadap aset digital dan data keuangan mereka.

Menurut laporan dari tim riset keamanan siber Trustwave, SpiderLabs, kampanye jahat ini melibatkan taktik rekayasa sosial, termasuk pesan tentang “program pemerintah palsu,” pemberitahuan pengiriman, atau bahkan korespondensi dari teman-teman dan kelompok investasi penipuan. Tujuannya: untuk menipu pengguna agar mengklik tautan yang memicu unduhan malware.

“WhatsApp tetap menjadi salah satu saluran komunikasi yang paling dieksploitasi dalam ekosistem kejahatan siber di Brasil,” kata peneliti SpiderLabs Nathaniel Morales, John Basmayor, dan Nikita Kazymirskyi. “Pelaku ancaman telah mengasah taktik mereka selama dua tahun terakhir, memanfaatkan penggunaan luas platform untuk mendistribusikan trojan perbankan dan malware pencuri data.”

Setelah korban mengklik tautan berbahaya, reaksi berantai terjadi. Worm menginfeksi perangkat, membajak akun WhatsApp pengguna, dan mengakses daftar kontak mereka. Ini menggunakan “penyaringan cerdas” untuk menargetkan kontak tertentu, menghindari grup dan kontak bisnis untuk operasi yang lebih rahasia.

Infografis yang menggambarkan bagaimana malware menginfeksi perangkat dan mengeksekusi serangannya. Sumber: SpiderLabs

Sementara itu, trojan perbankan Eternidade Stealer diunduh secara diam-diam ke perangkat korban. Ia dengan cepat memindai kredensial login perbankan dan cryptocurrency yang terkait dengan bank-bank Brasil, aplikasi fintech, dan bursa crypto. Pencurian ini menimbulkan ancaman serius bagi keamanan aset digital, terutama mengingat lonjakan adopsi crypto baru-baru ini di Brasil, yang tetap menjadi pasar terkemuka di Amerika Latin untuk aktivitas cryptocurrency dan menduduki peringkat kelima secara global untuk adopsi crypto menurut indeks Chainalysis 2025.

Desain malware ini menggabungkan metode cerdik untuk menghindari deteksi. Alih-alih terhubung ke server command-and-control tetap, ia menggunakan akun Gmail yang telah disetel sebelumnya untuk menerima instruksi melalui email. Pendekatan ini memungkinkan peretas untuk memperbarui perintah secara dinamis dan mempertahankan kontrol atas perangkat yang terinfeksi, memperumit upaya untuk melawan penyebaran malware.

“Malware menggunakan kredensial yang telah dikodekan untuk masuk ke akun emailnya, yang kemudian digunakannya untuk mengambil perintah, menjadikannya tahan terhadap penghapusan,” lapor menjelaskan. “Jika komunikasi email gagal, ia kembali ke server cadangan yang telah dikodekan.”

Cara Tetap Aman di Aplikasi Kripto dan Pesan

Pengguna kripto harus tetap berhati-hati saat menerima tautan, bahkan dari kontak tepercaya. Memverifikasi pesan mencurigakan melalui saluran komunikasi yang berbeda adalah praktik yang baik. Secara teratur memperbarui perangkat lunak dan menggunakan perlindungan anti-virus yang kuat juga dapat mengurangi risiko infeksi.

Jika pengguna mencurigai bahwa mereka telah menjadi korban malware ini, sangat penting untuk segera membekukan akses ke semua akun kripto dan perbankan terkait. Memantau transaksi memungkinkan pihak berwenang atau bursa untuk melacak dan berpotensi membekukan aset peretas, membantu mencegah kerugian lebih lanjut.

Seiring pertumbuhan pasar kripto, begitu juga kebutuhan akan kesadaran keamanan yang komprehensif dan langkah-langkah proaktif untuk melindungi aset digital dari ancaman siber yang terus berkembang.

Artikel ini awalnya diterbitkan sebagai WhatsApp Worm Sparks Brazil’s Eternidade Stealer Banking Trojan Outbreak di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.