تنبيه لمستخدمي العملات المشفرة في البرازيل: دودة حصان طروادة خطيرة تنتشر عبر واتساب

تنبيه لمستخدمي العملات المشفرة في البرازيل: احذروا دودة واتساب الخبيثة

يتعين على حاملي العملات المشفرة في البرازيل توخي الحذر الشديد من حملة قرصنة متطورة تتضمن دودة اختطاف وحصان طروادة مصرفي يتم مشاركتهما عبر رسائل واتساب. وفقًا لتقرير جديد صادر عن فريق أبحاث الأمن السيبراني SpiderLabs التابع لشركة Trustwave، يتم الترويج لحصان طروادة المصرفي، المعروف باسم "Eternidade Stealer"، عبر الهندسة الاجتماعية على تطبيق المراسلة واتساب، مثل "البرامج الحكومية المزيفة وإشعارات التسليم" ورسائل من الأصدقاء ومجموعات استثمار احتيالية.

صرح باحثو Spiderlabs ناثانيال موراليس وجون باسمايور ونيكيتا كازيميرسكي: "لا يزال واتساب أحد قنوات الاتصال الأكثر استغلالًا في النظام البيئي للجريمة الإلكترونية في البرازيل. على مدار العامين الماضيين، قام المتسللون بتحسين أساليبهم، وذلك باستخدام الشعبية الهائلة للمنصة لتوزيع برامج حصان طروادة المصرفية والبرامج الضارة لسرقة المعلومات".

آلية عمل الدودة وحصان طروادة

بشرح بسيط، يؤدي النقر فوق رابط الدودة في واتساب إلى سلسلة من الأحداث التي تصيب الضحية بكل من الدودة وحصان طروادة المصرفي. تختطف الدودة الحساب وتحصل على قائمة جهات اتصال الضحية. تستخدم "التصفية الذكية" لتجاهل جهات اتصال ومجموعات العمل لاستهداف جهات الاتصال الفردية لعملية أكثر كفاءة.

وفي الوقت نفسه، فإن حصان طروادة المصرفي هو ملف يتم تنزيله تلقائيًا على جهاز الضحية وينشر Eternidade Stealer في الخلفية، والذي يمكنه فحص البيانات المالية وعمليات تسجيل الدخول إلى مجموعة من البنوك البرازيلية والتكنولوجيا المالية أو بورصات ومحافظ العملات المشفرة.

تجنب الاكتشاف

تمتلك البرامج الضارة أيضًا طريقة ذكية لتجنب الاكتشاف أو الإغلاق. بدلًا من وجود عنوان خادم ثابت، فإنه يستخدم حساب gmail مُعد مسبقًا للتحقق من الأوامر الجديدة عبر البريد الإلكتروني. يمكّن هذا المتسللين من تغيير الأوامر عن طريق إرسال رسائل بريد إلكتروني جديدة.

وجاء في التقرير: "إحدى الميزات البارزة لهذه البرامج الضارة هي أنها تستخدم بيانات اعتماد ثابتة لتسجيل الدخول إلى حساب البريد الإلكتروني الخاص بها، والذي تسترد منه خادم C2 الخاص بها. إنها طريقة ذكية للغاية لتحديث C2 الخاص بها، والحفاظ على استمرارها، وتجنب الاكتشافات أو عمليات الإزالة على مستوى الشبكة. إذا لم تتمكن البرامج الضارة من الاتصال بحساب البريد الإلكتروني، فإنها تستخدم عنوان C2 احتياطيًا ثابتًا".

كيف تحمي نفسك؟

يُنصح مستخدمو التطبيقات مثل واتساب بتوخي الحذر بشأن أي رابط يتم إرساله إليهم، حتى لو كان من جهة اتصال موثوقة. يمكن أن يكون التكتيك المفيد هو مراسلتهم على تطبيق منفصل لتأكيد ما إذا كان الرابط جيدًا، وأن تكون متشككًا في أي رابط يتم إرساله فجأة مع سياق محدود.

يمكن أن يساعد تحديث البرامج أيضًا في حماية الأشخاص من الأخطاء المحتملة التي تستهدف الإصدارات القديمة، بينما يمكن لبرامج مكافحة الفيروسات أيضًا المساعدة في الإبلاغ عن المشكلات المحتملة.

إذا تعرض شخص ما للاختراق، فمن المهم تجميد جميع نقاط الوصول المحتملة إلى الخدمات المصرفية والعملات المشفرة على الفور لوقف النزيف. يمكن أن يساعد تتبع الأموال أيضًا البورصات أو الباحثين أو السلطات في تتبع وجهة الأصول، مما قد يساعدهم في تجميد محافظ المتسللين.