WhatsApp üzerinden yayılan solucan ve Eternidade Stealer bankacılık truva atı, Brezilya’daki kripto cüzdanları ve banka hesaplarını hedefliyor. Güvenlik önlemleri ve acil adımlar için rehber.
WhatsApp’ta yayılan yeni bir saldırı zinciri, Trustwave SpiderLabs araştırmacılarının uyarısına göre Eternidade Stealer adlı banking trojan ve bir hesap-ele geçirme solucanını içeriyor. Bu kampanya sosyal mühendislik taktikleriyle kullanıcıları kandırarak zararlı dosya indirtmeyi ve linklere tıklatmayı amaçlıyor; hedefler arasında kripto wallet theft, banka hesapları ve finansal oturum bilgilerinin çalınması bulunuyor. Cointelegraph’ın raporuna göre, saldırıda ayrıca email-based C2 mekanizması kullanılıyor.
İçindekiler Tablosu
Saldırının nasıl işlediği
Saldırı iki ana bileşenden oluşuyor: bir solucan (account-hijacking worm) ve arka planda veri toplayan bir banking trojan. Kullanıcı WhatsApp üzerinden sahte hükümet programı, teslimat bildirimi veya tanıdık birinden gelmiş gibi görünen bir mesaj içindeki linke tıkladığında zincir başlıyor. Solucan cihazdaki WhatsApp hesabını ele geçirip kişi listesini topluyor ve “akıllı filtreleme” ile yalnızca bireysel irtibatları hedefleyerek yayılımı hızlandırıyor.
Eternidade Stealer ve email tabanlı C2
Eternidade Stealer, arka planda finansal bilgileri, oturum açma bilgilerini ve kripto borsalarına ait erişimleri tarayıp exfiltrate ediyor. İlginç teknik detaylardan biri, komut ve kontrol (C2) altyapısını sabit bir sunucu yerine bir Gmail hesabı üzerinden alması: kötü amaçlı yazılım, hardcoded kimlik bilgileriyle bu e-posta hesabına bağlanıp yeni komutlar kontrol ediyor; eğer erişim sağlanamazsa fallback C2 adresine yönleniyor. Bu yöntem ağ düzeyinde takibi ve kesintiyi zorlaştırıyor.
Risk altında olanlar ve etkileri
Brezilya’daki kripto yatırımcıları ve finansal hizmet kullanıcıları birinci derecede risk altında. Çalınan özel anahtarlar veya borsa oturum bilgileri doğrudan fon kaybına yol açabilir. Ayrıca hesap ele geçirilmesiyle yayılan zararlı linkler daha fazla kurban oluşturuyor ve hırsızların fon akışını izleyerek varlıkları farklı cüzdanlara taşıması kaçınılmaz olabiliyor.
Korunma ve acil müdahale adımları
- Şüpheli linklere WhatsApp üzerinden tıklamayın; göndereni farklı bir uygulamadan doğrulayın.
- Cihaz yazılımlarını (işletim sistemi ve uygulamalar) güncel tutun.
- Güçlü antivirüs ve anti-malware çözümleri kullanın; şüpheli dosyaları tarayın.
- Eğer hesap ele geçirildiys e, bankalar ve borsalarla hemen iletişime geçip erişimleri dondurun ve işlem geçmişini takip ettirin.
- Kripto cüzdanlar için soğuk depolama ve çoklu imza çözümleri tercih edin.
Bu tehditle ilgili daha fazla teknik ayrıntı ve izleme önerileri için Trustwave SpiderLabs çalışmalarına ve Cointelegraph’ın haberine bakabilirsiniz. Saldırının dinamik yapısı ve email-based C2 mekanizması, güvenlik ekiplerinin olay müdahalesini karmaşıklaştırıyor; bu yüzden proaktif önlemler almak kritik önem taşıyor.