Kripto cüzdanlarını boşaltan trojan hızla yayılıyor
Brezilyalı kripto para sahiplerine, hesap ele geçirme solucanı ve WhatsApp mesajları yoluyla paylaşılan bir bankacılık Truva Atı içeren karmaşık bir siber saldırı kampanyasına karşı dikkatli olmaları çağrısında bulunuluyor.
Trustwave’in siber güvenlik araştırma ekibi SpiderLabs’ın yeni bir raporuna göre, “Eternidade Stealer” olarak bilinen bankacılık truva atı, “sahte hükümet programları, teslimat bildirimleri”, arkadaş mesajları ve WhatsApp’taki sahte yatırım grupları gibi sosyal mühendislik yöntemleri aracılığıyla yayılıyor.
SpiderLabs araştırmacıları Nathaniel Morales, John Basmayor ve Nikita Kazymirskyi, “WhatsApp, Brezilya siber suç ekosisteminde en çok istismar edilen iletişim kanallarından biri olmaya devam ediyor. Son iki yılda, tehdit aktörleri taktiklerini geliştirdiler ve platformun muazzam popülaritesini bankacılık Truva atlarını ve bilgi çalan kötü amaçlı yazılımları dağıtmak için kullandılar” dedi.
Süreci basit bir şekilde açıklamak gerekirse, WhatsApp’taki solucan bağlantısına tıklamak, kurbana hem solucanı hem de bankacılık Truva Atı’nı bulaştıran bir zincirleme reaksiyonu tetikliyor.
Solucan hesabı ele geçirir ve kurbanın iletişim listesini ele geçirir. “Akıllı filtreleme”yi kullanarak kurumsal iletişimleri ve grupları atlayarak bireysel kişileri hedef alarak süreci daha verimli hale getiriyor.
Bu arada bankacılık truva atı, kurbanın cihazına otomatik olarak indirilen ve arka planda Eternidade Stealer’ı çalıştıran bir dosyadır; Bu yazılım, Brezilya’daki çeşitli bankalar ve borsalar ile fintech veya kripto cüzdanlarına ait finansal verileri ve giriş bilgilerini tarayabilir.
Kötü amaçlı yazılımın tespit edilmesini veya kapatılmasını önlemenin akıllıca bir yolu da vardır. Sabit bir sunucu adresine sahip olmak yerine, yeni komutları e-posta yoluyla kontrol etmek için önceden ayarlanmış bir Gmail hesabını kullanır. Bu, bilgisayar korsanlarının yeni e-postalar göndererek komutları değiştirmesine olanak tanır.
Raporda, “Bu kötü amaçlı yazılımın dikkate değer bir özelliği, komuta ve kontrol (C2) sunucusunu aldığı e-posta hesabına erişmek için kilitli kimlik bilgilerini kullanmasıdır. Bu, C2’yi güncellemenin, kalıcılığı korumanın ve tespitten veya ağ düzeyindeki kapanmalardan kaçınmanın oldukça akıllı bir yoludur. Kötü amaçlı yazılım e-posta hesabına bağlanamazsa, sabit kodlanmış bir C2 yedek adresi kullanır” diye yazıyor.
Kripto analiz platformu Chainalytic’in verilerine göre Brezilya, Latin Amerika’da kripto para biriminin benimsenmesinde lider ülke konumunda ve şirketin Küresel Kripto Benimseme Endeksi 2025’te İlk 20’de beşinci sırada yer alıyor.
Endeks, ülkelerin farklı türde kripto hizmetleri kullanımına dayanıyor ve nüfus büyüklüğü ve satın alma gücü gibi diğer faktörleri hesaba katıyor.
Nasıl güvende kalınır?
WhatsApp gibi uygulamaların kullanıcılarının, güvenilir bir kişiden gelse bile gönderilen herhangi bir bağlantıya karşı dikkatli olmaları tavsiye ediliyor.
Yararlı bir taktik, bağlantının güvenli olup olmadığını kontrol etmek için kişiye farklı bir uygulamadan mesaj göndermek ve sınırlı bağlamla anında bağlantı kurma konusunda şüpheci olmaktır.
Yazılımınızı güncel tutmak aynı zamanda eski sürümlerdeki olası güvenlik açıklarından korunmanıza da yardımcı olabilir; Antivirüs yazılımı potansiyel sorunların tespit edilmesine de yardımcı olabilir.
Birisi bir siber saldırıya maruz kalırsa, hasarı durdurmak için bankacılık ve kripto hizmetlerine yönelik tüm potansiyel erişim noktalarının derhal dondurulması önemlidir. Fonların takibi aynı zamanda borsaların, araştırmacıların veya yetkililerin varlıkların nereye gittiğini belirlemesine ve bilgisayar korsanlarının cüzdanlarını dondurma potansiyeline sahip olmasına da yardımcı olabilir.
