Babala sa mga May Hawak ng Cryptocurrency sa Brazil
Ang mga may hawak ng cryptocurrency sa Brazil ay pinapayuhan na maging mapagmatyag sa isang sopistikadong kampanya ng pag-hack na kinabibilangan ng isang hijacking worm at banking trojan na kumakalat sa pamamagitan ng mga mensahe sa WhatsApp. Ayon sa isang bagong ulat mula sa cybersecurity research team ng Trustwave na SpiderLabs, ang banking trojan na kilala bilang “Eternidade Stealer” ay naipapakalat sa pamamagitan ng social engineering sa messaging application na WhatsApp, gamit ang mga pekeng programa ng gobyerno, mga abiso sa paghahatid, mga mensahe mula sa mga kaibigan, at mga mapanlinlang na grupo ng pamumuhunan.
“Ang WhatsApp ay patuloy na isa sa mga pinaka-exploited na communication channels sa ecosystem ng cybercrime sa Brazil. Sa nakalipas na dalawang taon, pinino ng mga banta ang kanilang mga taktika, gamit ang napakalaking kasikatan ng platform upang ipamahagi ang mga banking trojans at information-stealing malware,” sabi ng mga mananaliksik ng SpiderLabs na sina Nathaniel Morales, John Basmayor, at Nikita Kazymirskyi.
Paano Kumikilos ang Malware
Sa simpleng paliwanag, ang pag-click sa worm link sa WhatsApp ay nag-uudyok ng isang chain reaction na nahahawa ang biktima ng parehong worm at banking trojan. Ang worm ay kumukuha ng account at nakakakuha ng contact list ng biktima. Gumagamit ito ng “smart filtering” upang balewalain ang mga business contacts at grupo, at targetin ang mga indibidwal na contact para sa mas epektibong proseso.
Samantala, ang banking trojan ay isang file na awtomatikong na-download sa device ng biktima na nag-de-deploy ng Eternidade Stealer sa background, na kayang mag-scan para sa financial data at logins sa iba’t ibang Brazilian banks at fintech o crypto exchanges at wallets.
Mga Katangian ng Malware
Ang malware ay mayroon ding matalinong paraan upang maiwasan ang detection o mapatigil. Sa halip na magkaroon ng fixed server address, gumagamit ito ng pre-set Gmail account upang suriin ang mga bagong utos sa pamamagitan ng email. Ito ay nagbibigay-daan sa mga hacker na baguhin ang mga utos sa pamamagitan ng pagpapadala ng mga bagong email.
“Isang kapansin-pansing tampok ng malware na ito ay gumagamit ito ng hardcoded credentials upang mag-log in sa kanyang email account, mula sa kung saan ito kumukuha ng C2 server. Ito ay isang napakatalinong paraan upang i-update ang C2 nito, mapanatili ang persistence, at umiwas sa mga detection o takedowns sa antas ng network. Kung ang malware ay hindi makakonekta sa email account, gumagamit ito ng hardcoded fallback C2 address,” nakasaad sa ulat.
Paano Manatiling Ligtas
Ang mga gumagamit ng mga app tulad ng WhatsApp ay pinapayuhan na maging maingat sa anumang link na ipinadala sa kanila, kahit na ito ay mula sa isang mapagkakatiwalaang contact. Isang kapaki-pakinabang na taktika ay ang mag-message sa kanila sa isang hiwalay na app upang kumpirmahin kung ang link ay maayos, at maging mapaghinala sa isang link na ipinadala nang biglaan na may limitadong konteksto.
Ang pagpapanatiling updated ng software ay makakatulong din upang protektahan ang mga tao mula sa mga potensyal na bugs na tumutok sa mga mas lumang bersyon, habang ang anti-virus software ay maaari ring makatulong na i-flag ang mga isyu. Kung ang isang tao ay nahack, mahalagang agad na i-freeze ang lahat ng potensyal na access points sa banking at crypto services upang mapigilan ang pagtagas.
Ang pagsubaybay sa mga pondo ay maaari ring makatulong sa mga exchanges, mananaliksik, o awtoridad na subaybayan kung saan pumupunta ang mga asset, na maaaring makatulong sa kanila na i-freeze ang mga wallet ng hacker.
