تهدید جدید برای دارندگان ارز دیجیتال در برزیل: کرم‌های واتس‌اپ و حملات تروجان

نکات کلیدی

• یک کرم مخرب واتس‌اپ، دارندگان ارز دیجیتال در برزیل را هدف قرار داده و یک تروجان بانکی به نام “Eternidade Stealer” را منتشر می‌کند.
• این حمله از تاکتیک‌های مهندسی اجتماعی، از جمله هشدارهای جعلی دولتی و پیام‌های سرمایه‌گذاری فریبنده استفاده می‌کند.
• این کرم به طور موثری حساب‌های واتس‌اپ را هک کرده و مخاطبین شخصی را برای گسترش بیشتر هدف قرار می‌دهد.
• تروجان همراه آن، داده‌های مالی را در حساب‌های بانکی و ارز دیجیتال اسکن کرده و از طریق یک روش به‌روزرسانی سرور منحصر به فرد، از شناسایی فرار می‌کند.
• از کاربران خواسته می‌شود هوشیار باشند، لینک‌ها را از طریق کانال‌های جداگانه تأیید کنند و نرم‌افزارهای خود را به‌روز نگه دارند تا از چنین نفوذهایی جلوگیری کنند.

افزایش تهدیدات برای دارندگان ارز دیجیتال در برزیل

برزیل، کشوری با بالاترین نرخ پذیرش ارز دیجیتال در آمریکای لاتین، در حال حاضر با یک تهدید سایبری جدی روبروست. یک کمپین هکری پیچیده ظهور کرده است که دارندگان ارز دیجیتال در برزیل را از طریق یک کرم مخرب واتس‌اپ هدف قرار می‌دهد. طبق گفته کارشناسان امنیت سایبری در SpiderLabs، این کمپین که با انتشار تروجان بانکی “Eternidade Stealer” شناخته می‌شود، با هدف نفوذ به کیف پول‌های ارز دیجیتال و حساب‌های مالی انجام می‌شود.

مکانیسم حمله

این عملیات هکری از تکنیک‌های پیشرفته مهندسی اجتماعی استفاده کرده و از دسترسی گسترده واتس‌اپ بهره می‌برد. این بازیگران مخرب با توزیع تروجان بانکی از طریق پیام‌های فریبنده، از جمله هشدارهای جعلی دولتی، اعلان‌های تحویل کالا و فرصت‌های سرمایه‌گذاری گمراه‌کننده، از محبوبیت این پلتفرم سوءاستفاده می‌کنند.

هنگامی که روی لینکی از این پیام‌ها کلیک شود، دستگاه کاربر آلوده می‌شود. این تهدید دوگانه ابتدا حساب واتس‌اپ قربانی را هک کرده و سپس به لیست مخاطبین آن‌ها دسترسی پیدا می‌کند. این کرم از یک روش فیلترینگ هوشمند برای دور زدن گروه‌ها و کسب‌وکارها استفاده کرده و صرفاً بر مخاطبین فردی تمرکز می‌کند تا عفونت را به طور مؤثر گسترش دهد.

در همین حال، تروجان بانکی که به طور مخفیانه روی دستگاه قربانی دانلود می‌شود، به طور فعال به دنبال داده‌های مالی و جزئیات ورود مربوط به بانک‌های برزیلی، شرکت‌های فین‌تک و صرافی ارز دیجیتال می‌گردد. طراحی هوشمندانه آن به آن اجازه می‌دهد تا با استفاده از یک حساب Gmail از پیش برنامه‌ریزی شده برای به‌روزرسانی دستورات به جای آدرس سرور ثابت، زیر رادار عمل کند که شناسایی و خنثی‌سازی آن را دشوار می‌کند.

چشم‌انداز در حال تحول تهدیدات سایبری

واتس‌اپ مدت‌هاست که ابزار مورد علاقه مجرمان سایبری در برزیل بوده است. در طول چند سال گذشته، این بازیگران تهدید به طور مداوم تاکتیک‌های خود را اصلاح کرده و با محبوبیت این پلتفرم سازگار شده‌اند تا تروجان‌های بانکی را منتشر کرده و اطلاعات خصوصی را سرقت کنند.

این حمله خاص، پیچیدگی فزاینده چنین تهدیدات سایبری را برجسته می‌کند. توانایی “Eternidade Stealer” در تغییر دستورات خود از طریق به‌روزرسانی‌های ایمیل، نمونه‌ای از سطح جدیدی از حیله‌گری در جرایم سایبری است که چالش‌های پیش روی متخصصان امنیت سایبری در خنثی‌سازی چنین تهدیداتی را نشان می‌دهد.

محافظت از خود در برابر تهدیدات سایبری

با توجه به تهدیدات مداوم در دنیای دیجیتال، کاربران باید اقدامات احتیاطی را برای محافظت از دارایی‌های مالی خود اتخاذ کنند. اول و مهم‌تر از همه، نسبت به لینک‌های غیرمنتظره، حتی آن‌هایی که از مخاطبین شناخته شده می‌آیند، شک داشته باشید. یک گام محتاطانه، تأیید چنین پیام‌هایی از طریق یک برنامه یا کانال ارتباطی متفاوت است. به‌روز نگه داشتن نرم‌افزار دستگاه به همان اندازه حیاتی است، زیرا به‌روزرسانی‌ها اغلب شامل وصله‌هایی برای آسیب‌پذیری‌های امنیتی هستند که در غیر این صورت ممکن است مورد سوءاستفاده قرار گیرند.

اگر مشکوک به آلودگی هستید، سریعاً اقدام کنید تا با مسدود کردن حساب‌ها، دسترسی احتمالی به خدمات بانکی و ارز دیجیتال را قطع کرده و از هرگونه ضرر بیشتر جلوگیری کنید. ردیابی هرگونه وجوه خروجی نیز ممکن است به صرافی‌ها و مقامات اجازه دهد اقدامات لازم را علیه هکرها انجام دهند.

همسویی با پروتکل‌های امنیتی: محافظت از منافع دیجیتال شما

برای کاربرانی که با پلتفرم‌هایی مانند WEEX کار می‌کنند، درک و اجرای اقدامات امنیتی قوی بسیار مهم است. WEEX بر امنیت دارایی‌های دیجیتال کاربران خود تأکید دارد و ابزارها و منابعی را برای کمک به عبور از این چالش‌ها فراهم می‌کند، در حالی که فرهنگ احتیاط و آگاهی در معاملات ارز دیجیتال را ترویج می‌دهد.

سوالات متداول

کرم واتس‌اپ چگونه در برزیل گسترش می‌یابد؟

این کرم از طریق واتس‌اپ و پیام‌هایی که قانونی به نظر می‌رسند، مانند اعلان‌های جعلی دولتی یا فرصت‌های سرمایه‌گذاری، گسترش می‌یابد. هنگامی که روی لینکی در این پیام‌ها کلیک شود، کرم واتس‌اپ قربانی را در اختیار می‌گیرد تا به مخاطبین آن‌ها سرایت کند.

تروجان “Eternidade Stealer” چیست؟

“Eternidade Stealer” نوعی تروجان بانکی است که برای جمع‌آوری داده‌های مالی و اطلاعات ورود از حساب‌های ارز دیجیتال و بانکی در برزیل طراحی شده است. این تروجان اغلب از طریق تاکتیک‌های مهندسی اجتماعی منتشر می‌شود.

چگونه می‌توانم از خود در برابر چنین تهدیدات سایبری محافظت کنم؟

به کاربران توصیه می‌شود قبل از کلیک کردن، لینک‌ها را از طریق کانال‌های جداگانه تأیید کنند، نرم‌افزارها را به‌روز نگه دارند و از برنامه‌های آنتی‌ویروس برای امنیت بیشتر استفاده کنند. هوشیاری کلید شناسایی پیام‌های غیرمنتظره یا مشکوک است.

چرا برزیل هدف چنین حملات سایبری است؟

برزیل در پذیرش جهانی ارز دیجیتال رتبه بالایی دارد که آن را به هدفی جذاب برای مجرمان سایبری تبدیل می‌کند که به دنبال سوءاستفاده از تراکنش‌های مالی هستند. محبوبیت پلتفرم‌هایی مانند واتس‌اپ این حملات را تسهیل می‌کند.

اگر حساب من به خطر بیفتد، چه اقداماتی باید انجام دهم؟

فوراً حساب‌های بانکی و ارز دیجیتال خود را مسدود کنید تا از دسترسی غیرمجاز بیشتر جلوگیری شود. ارائه‌دهندگان خدمات مالی خود را از این نقض مطلع کنید و سعی کنید هرگونه تراکنش غیرمجاز را ردیابی کنید تا به مقامات در دستگیری مجرمان کمک کنید.