پنجشنبه، 29 آبان ماه 1404 = 20-11 2025
هشدار؛ هکرها با تروجان خطرناک واتساپ حسابهای بانکی را خالی میکنند
یک کمپین هک پیچیده با استفاده از کرم و تروجان بانکی از طریق واتساپ، کیف پولهای رمزارز کاربران را هدف قرار داده است. دارندگان رمزارز باید حواسشان را جمع کنند؛ چراکه کمپین هک پیچیدهای شامل یک «کرم» و تروجان بانکی از طریق پیامهای واتساپ در حال گسترش است.
گزارش جدید تیم تحقیقات امنیت سایبری SpiderLabs نشان میدهد که تروجان بانکی Eternidade Stealer با استفاده از مهندسی اجتماعی در واتساپ پخش میشود. مهاجمان خود را پشت نقاب برنامههای جعلی دولتی، اعلانهای تحویل مرسوله، پیامهای دوستانه و گروههای سرمایهگذاری ساختگی پنهان میکنند.
پژوهشگران این مرکز امنیتی میگویند: «واتساپ همچنان یکی از اصلیترین بسترهای مورد سوءاستفاده در اکوسیستم جرایم سایبری برزیل بهشمار میرود. هکرها طی دو سال گذشته تاکتیکهای خود را اصلاح کردهاند و از محبوبیت عظیم این پلتفرم برای توزیع تروجانهای بانکی و بدافزارهای سرقت اطلاعات بهره میبرند.»
شیوهی فعالیت تروجان واتساپ
مکانیزم حمله بدینصورت است که کلیک روی لینک آلوده در واتساپ، واکنشی زنجیرهای را آغاز میکند که قربانی را همزمان به کرم و تروجان بانکی آلوده میکند.
کرم مخرب بلافاصله کنترل حساب کاربری را به دست میگیرد و به فهرست مخاطبان قربانی دسترسی پیدا میکند. این ابزار با استفاده از «فیلتر هوشمند»، مخاطبان تجاری و گروهها را نادیده میگیرد تا صرفاً مخاطبان فردی را هدف قرار دهد و فرآیند انتشار را کارآمدتر کند.
تروجان بانکی در همین حین بهصورت خودکار فایلی را روی دستگاه قربانی دانلود و Eternidade Stealer را در پسزمینه اجرا میکند. این بدافزار میتواند اطلاعات مالی و اطلاعات ورود به طیف وسیعی از بانکهای برزیلی، فینتکها و صرافیها یا کیف پولهای رمزارز را اسکن کند.
مهاجمان سایبری از روش هوشمندانهای برای جلوگیری از شناسایی یا غیرفعالشدن استفاده میکنند. بدافزار مذکور بهجای داشتن آدرس سرور ثابت، از حساب جیمیل ازپیشتنظیمشده برای بررسی دستورات جدید از طریق ایمیل کمک میگیرد؛ این ترفند به هکرها اجازه میدهد تا با ارسال ایمیلهای جدید، دستورات را تغییر دهند.
اطلاعات پلتفرم تحلیل بلاکچین Chainalysis نشان میدهد که برزیل بزرگترین کشور پذیرندهی رمزارز در آمریکای لاتین است. شاخص یادشده بر اساس میزان استفادهی کشورها از انواع خدمات رمزارز و با درنظرگرفتن فاکتورهایی همچون جمعیت و قدرت خرید تنظیم میشود.
کاربران اپلیکیشنهایی مانند واتساپ باید در برخورد با هر لینکی که برایشان ارسال میشود، احتیاط کنند؛ حتی اگر این لینک از طرف یک مخاطب قابل اعتماد باشد.
به گزارش زومیت، راهکار مفید این است که برای اطمینان از سلامت لینک، در اپلیکیشن دیگری به شخص فرستنده پیام دهید و درمورد لینکهایی که ناگهانی و بدون توضیحات کافی ارسال میشوند، بدبین باشید.
قربانیان درصورتیکه هک شدند، باید فوراً تمام راههای دسترسی به خدمات بانکی و رمزارزی را مسدود کنند تا جلوی ضرر بیشتر گرفته شود. ردیابی وجوه نیز میتواند به صرافیها، پژوهشگران یا مقامات کمک کند تا مسیر داراییها را دنبال کنند و شاید موفق به مسدودسازی کیف پول هکرها شوند.
English SummaryA complex hacking campaign using a worm and banking Trojan is targeting cryptocurrency wallets via WhatsApp messages. Cryptocurrency holders are urged to remain vigilant, as the Eternidade Stealer banking Trojan spreads through social engineering tactics.
According to a report from SpiderLabs, attackers disguise themselves as fake government programs, delivery notifications, friendly messages, and investment groups. WhatsApp remains a primary platform exploited in Brazil's cybercrime ecosystem, with hackers evolving their tactics over the past two years to distribute banking Trojans and data-stealing malware.
How the Trojan Operates
The attack mechanism starts when a victim clicks on an infected link in WhatsApp, initiating a chain reaction that simultaneously infects them with both the worm and the banking Trojan.
The malicious worm immediately takes control of the user’s account and accesses their contact list, targeting individual contacts for efficient malware distribution while ignoring business contacts. Meanwhile, the banking Trojan autonomously downloads a file to the victim's device, executing Eternidade Stealer in the background, which scans for financial and login information from various Brazilian banks, fintechs, and cryptocurrency wallets.
Cyber attackers employ clever techniques to avoid detection. Instead of using a fixed server address, the malware utilizes a pre-set Gmail account to receive new command instructions, allowing hackers to modify orders simply by sending new emails.
Data from Chainalysis indicates that Brazil is the largest cryptocurrency adopter in Latin America, based on service usage and factors like population and purchasing power.
User Precautions
WhatsApp users should exercise caution with any links they receive, even from trusted contacts. A recommended practice is to verify the sender by messaging them through another app before clicking on unexpected links.
If a user becomes a victim, they must immediately block any access to their banking and cryptocurrency services to prevent further losses. Tracking funds may also assist exchanges, researchers, or authorities in tracing stolen assets and potentially blocking the hackers' wallets.
