Uyarı: WhatsApp solucanı Brezilyalı kripto cüzdanlarını ve banka hesaplarını hedef alıyor.

Kaynak: CryptoNewsNet Orijinal Başlık: Uyarı: WhatsApp solucanı Brezilyalı kripto cüzdanlarını ve banka hesaplarını hedef alıyor Orijinal Bağlantı: Brezilyalı kripto sahiplerinin, WhatsApp mesajları aracılığıyla paylaşılan bir kaçırma solucanı ve banka trojanı içeren karmaşık bir hack kampanyasına karşı dikkatli olmaları gerektiği uyarısı yapıldı.

Trustwave'ın siber güvenlik araştırma ekibi SpiderLabs'tan gelen yeni bir rapora göre, “Eternidade Stealer” olarak bilinen bankacılık trojanı, WhatsApp mesajlaşma uygulaması üzerinden sosyal mühendislik yoluyla “sahte hükümet programları, teslimat bildirimleri,” arkadaşlardan gelen mesajlar ve dolandırıcı yatırım grupları gibi yöntemlerle yayılmaktadır.

“WhatsApp, Brezilya'nın siber suç ekosisteminde en çok istismar edilen iletişim kanallarından biri olmaya devam ediyor. Son iki yıl içinde tehdit aktörleri, platformun muazzam popülaritesini banka trojanları ve bilgi çalan kötü amaçlı yazılımlar dağıtmak için kullanarak taktiklerini geliştirdi,” dedi araştırmacılar.

Sıradan bir vatandaşın anlayacağı şekilde açıklamak gerekirse, WhatsApp'taki solucan bağlantısına tıklamak, kurbanı hem solucan hem de banka truva atıyla enfekte eden bir zincirleme reaksiyonu tetikler.

Worm, hesabı ele geçirir ve kurbanın iletişim listesini alır. Daha verimli bir süreç için bireysel kontakları hedeflemek üzere iş kontaklarını ve grupları göz ardı etmek için “akıllı filtreleme” kullanır.

Bu arada, banka trojanı, kurbanın cihazına otomatik olarak indirilen bir dosyadır ve arka planda Eternidade Stealer'ı devreye sokar; bu, finansal verileri ve bir dizi Brezilya bankası ile fintech veya kripto borsaları ve cüzdanlarına giriş bilgilerini tarayabilir.

Kötü amaçlı yazılım, tespit edilmekten veya kapatılmaktan kaçınmanın da akıllıca bir yoluna sahiptir. Sabit bir sunucu adresine sahip olmak yerine, yeni komutlar için e-posta aracılığıyla kontrol etmek üzere önceden ayarlanmış bir gmail hesabı kullanır. Bu, korsanların yeni e-postalar göndererek komutları değiştirmesini sağlar.

“Bu kötü amaçlı yazılımın dikkat çekici bir özelliği, C2 sunucusunu almak için e-posta hesabına giriş yapmak üzere sabit kodlanmış kimlik bilgileri kullanmasıdır. Bu, C2'sini güncellemek, kalıcılığı sürdürmek ve ağ düzeyinde tespitlerden veya ortadan kaldırmalardan kaçmak için çok zekice bir yöntemdir. Kötü amaçlı yazılım e-posta hesabına bağlanamazsa, sabit kodlanmış bir yedek C2 adresi kullanır.”

Kripto analiz platformu Chainalysis'in verilerine göre, Brezilya Latin Amerika'da kripto benimsemesinin en büyük ülkesi ve firmanın 2025 Küresel Kripto Benimseme Endeksi İlk 20'sinde beşinci sıradadır.

İndeks, ülkelerin farklı kripto hizmetlerini kullanımına dayanmaktadır ve nüfus büyüklüğü ve satın alma gücü gibi diğer faktörleri de dikkate almaktadır.

Güvende nasıl kalınır

WhatsApp gibi uygulamaların kullanıcılarının, kendilerine gönderilen herhangi bir bağlantıyla, güvenilir bir kontak olsa bile dikkatli olmaları önerilmektedir.

Yardımcı bir taktik, bağlantının güvenli olduğunu doğrulamak için onlara ayrı bir uygulamada mesaj atmak ve sınırlı bir bağlamla aniden gönderilen bir bağlantıya karşı şüpheli olmaktır.

Yazılımları güncel tutmak, eski sürümleri hedef alan potansiyel hatalardan insanları korumaya yardımcı olabilir, ayrıca antivirüs yazılımları da sorunları işaretlemeye yardımcı olabilir.

Eğer birisi hacklenmişse, kanamayı durdurmak için hemen bankacılık ve kripto hizmetlerine tüm potansiyel erişim noktalarını dondurmak önemlidir. Fonları takip etmek, borsaların, araştırmacıların veya yetkililerin varlıkların nereye gittiğini takip etmelerine yardımcı olabilir, bu da onlara hacker cüzdanlarını dondurmalarında potansiyel olarak yardımcı olabilir.