Peringatan untuk Pemegang Cryptocurrency di Brasil
Pemegang cryptocurrency di Brasil diimbau untuk waspada terhadap kampanye peretasan yang canggih, yang melibatkan worm peretasan dan trojan perbankan yang disebarkan melalui pesan WhatsApp. Menurut laporan terbaru dari tim penelitian keamanan siber Trustwave, SpiderLabs, trojan perbankan yang dikenal sebagai Eternidade Stealer sedang disebarkan melalui teknik rekayasa sosial di aplikasi pesan WhatsApp, termasuk program pemerintah palsu, notifikasi pengiriman, pesan dari teman, dan kelompok investasi penipuan.
“WhatsApp terus menjadi salah satu saluran komunikasi yang paling dieksploitasi dalam ekosistem kejahatan siber di Brasil. Selama dua tahun terakhir, pelaku ancaman telah menyempurnakan taktik mereka, memanfaatkan popularitas besar platform ini untuk mendistribusikan trojan perbankan dan malware pencuri informasi,” kata peneliti SpiderLabs, Nathaniel Morales, John Basmayor, dan Nikita Kazymirskyi.
Proses Serangan
Untuk menjelaskan prosesnya dengan cara yang lebih sederhana, mengklik tautan cacing di WhatsApp dapat memicu reaksi berantai yang menginfeksi korban dengan worm dan trojan perbankan. Cacing tersebut membajak akun dan mengumpulkan daftar kontak korban. Ia menggunakan “penyaringan cerdas” untuk mengabaikan kontak bisnis dan grup, sehingga dapat menargetkan kontak individu demi efisiensi proses.
Sementara itu, trojan perbankan adalah file yang secara otomatis diunduh ke perangkat korban, menjalankan Eternidade Stealer di latar belakang, yang mampu memindai data keuangan dan informasi login ke berbagai bank Brasil, fintech, serta bursa dan dompet cryptocurrency. Infografis yang disediakan menjelaskan bagaimana malware menyerang perangkat dan bagaimana proses peretasan berlangsung. Malware ini juga memiliki cara cerdas untuk menghindari deteksi atau penghentian. Alih-alih memiliki alamat server tetap, ia menggunakan akun Gmail yang telah disiapkan sebelumnya untuk memeriksa perintah baru melalui email, memungkinkan para peretas untuk mengubah perintah dengan mengirim email baru.
“Salah satu fitur mencolok dari malware ini adalah penggunaan kredensial yang dikodekan keras untuk masuk ke akun emailnya, dari mana ia mengambil server C2-nya. Ini adalah cara yang sangat cerdas untuk memperbarui C2-nya, mempertahankan keberlanjutan, dan menghindari deteksi atau penutupan di tingkat jaringan. Jika malware tidak dapat terhubung ke akun email, ia akan menggunakan alamat C2 cadangan yang juga dikodekan keras,” bunyi laporan tersebut.
Cara untuk Tetap Aman
Pengguna aplikasi seperti WhatsApp disarankan untuk berhati-hati terhadap tautan apa pun yang dikirimkan kepada mereka, bahkan jika tautan tersebut berasal dari kontak yang dapat dipercaya. Taktik yang berguna adalah mengirim pesan kepada mereka di aplikasi terpisah untuk mengonfirmasi apakah tautan tersebut aman, serta curiga terhadap tautan yang tiba-tiba dikirim dengan konteks terbatas. Memperbarui perangkat lunak juga dapat membantu melindungi pengguna dari potensi bug yang menargetkan versi yang lebih lama, sementara perangkat lunak antivirus dapat membantu menandai masalah.
Jika seseorang telah diretas, penting untuk segera membekukan semua titik akses potensial ke layanan perbankan dan cryptocurrency untuk menghentikan kerugian. Melacak dana juga dapat membantu bursa, peneliti, atau otoritas untuk melacak ke mana aset tersebut pergi, yang berpotensi membantu mereka membekukan dompet peretas.
