การเตือนภัยเกี่ยวกับการแฮ็กในบราซิล
ผู้ถือคริปโตในบราซิลถูกกระตุ้นให้ระมัดระวังต่อ แคมเปญการแฮ็กที่ซับซ้อน ซึ่งรวมถึงไวรัสที่ขโมยข้อมูลและโทรจันทางการเงินที่ถูกส่งผ่านข้อความ WhatsApp ตามรายงานใหม่จากทีมวิจัยด้านความปลอดภัยไซเบอร์ของ Trustwave ที่ชื่อว่า SpiderLabs.
โทรจันทางการเงิน “Eternidade Stealer”
โทรจันทางการเงินที่รู้จักกันในชื่อ “Eternidade Stealer” กำลังถูกเผยแพร่ผ่านการหลอกลวงทางสังคมบนแอปพลิเคชันส่งข้อความ WhatsApp เช่น “โปรแกรมรัฐบาลปลอม, การแจ้งเตือนการจัดส่ง,” ข้อความจากเพื่อน และกลุ่มการลงทุนที่หลอกลวง.
“WhatsApp ยังคงเป็นหนึ่งในช่องทางการสื่อสารที่ถูกใช้มากที่สุดในระบบนิเวศอาชญากรรมไซเบอร์ของบราซิล ในช่วงสองปีที่ผ่านมา ผู้กระทำผิดได้ปรับปรุงกลยุทธ์ของพวกเขา โดยใช้ความนิยมอย่างมหาศาลของแพลตฟอร์มในการแจกจ่ายโทรจันทางการเงินและมัลแวร์ที่ขโมยข้อมูล” นักวิจัยจาก SpiderLabs กล่าว.
วิธีการทำงานของไวรัสและโทรจัน
การคลิกลิงก์ไวรัสใน WhatsApp จะทำให้เกิดปฏิกิริยาลูกโซ่ที่ทำให้เหยื่อถูกติดเชื้อทั้งไวรัสและโทรจันทางการเงิน ไวรัสจะขโมยบัญชีและได้รับรายชื่อผู้ติดต่อของเหยื่อ โดยใช้ “การกรองอัจฉริยะ” เพื่อไม่ให้สนใจผู้ติดต่อทางธุรกิจและกลุ่ม เพื่อมุ่งเป้าไปที่ผู้ติดต่อแต่ละคนเพื่อให้กระบวนการมีประสิทธิภาพมากขึ้น.
ในขณะเดียวกัน โทรจันทางการเงินจะถูกดาวน์โหลดโดยอัตโนมัติลงในอุปกรณ์ของเหยื่อ ซึ่งจะเปิดใช้งาน Eternidade Stealer ในพื้นหลัง ซึ่งสามารถสแกนข้อมูลทางการเงินและข้อมูลการเข้าสู่ระบบของธนาคารบราซิล ฟินเทค หรือการแลกเปลี่ยนและกระเป๋าเงินคริปโตได้.
กลยุทธ์การหลีกเลี่ยงการตรวจจับ
มัลแวร์ยังมีวิธีที่ชาญฉลาดในการหลีกเลี่ยงการตรวจจับหรือถูกปิดตัวแทนแทนที่จะมีที่อยู่เซิร์ฟเวอร์ที่แน่นอน มันใช้บัญชี Gmail ที่ตั้งไว้ล่วงหน้าเพื่อตรวจสอบคำสั่งใหม่ผ่านอีเมล ซึ่งช่วยให้แฮ็กเกอร์สามารถเปลี่ยนคำสั่งโดยการส่งอีเมลใหม่.
“คุณสมบัติที่น่าสังเกตอย่างหนึ่งของมัลแวร์นี้คือมันใช้ข้อมูลประจำตัวที่ถูกเข้ารหัสไว้ล่วงหน้าเพื่อลงชื่อเข้าใช้บัญชีอีเมลของมัน ซึ่งจะดึงเซิร์ฟเวอร์ C2 ของมัน มันเป็นวิธีที่ชาญฉลาดมากในการอัปเดต C2 ของมัน รักษาความต่อเนื่อง และหลีกเลี่ยงการตรวจจับหรือการปิดตัวในระดับเครือข่าย” รายงานระบุ.
วิธีการรักษาความปลอดภัย
ผู้ใช้แอปพลิเคชันเช่น WhatsApp ถูกแนะนำให้ระมัดระวังเมื่อคลิกลิงก์ใด ๆ ที่ส่งให้พวกเขา แม้ว่าจะมาจากผู้ติดต่อที่เชื่อถือได้. กลยุทธ์ที่มีประโยชน์อาจเป็นการส่งข้อความถึงพวกเขาผ่านแอปพลิเคชันอื่นเพื่อยืนยันว่าลิงก์นั้นปลอดภัย และให้ระมัดระวังต่อการส่งลิงก์ที่ไม่คาดคิดโดยไม่มีบริบทที่ชัดเจน.
การรักษาซอฟต์แวร์ให้ทันสมัยยังสามารถช่วยปกป้องผู้คนจากข้อบกพร่องที่อาจโจมตีเวอร์ชันเก่า ในขณะที่ซอฟต์แวร์ป้องกันไวรัสยังสามารถช่วยตรวจจับปัญหาได้.
การตอบสนองเมื่อถูกแฮ็ก
หากมีใครถูกแฮ็ก สิ่งสำคัญคือต้องหยุดการเข้าถึงจุดที่อาจเกิดขึ้นทั้งหมดต่อบริการธนาคารและคริปโตทันทีเพื่อหยุดการสูญเสีย. การติดตามเงินยังสามารถช่วยให้การแลกเปลี่ยน นักวิจัย หรือหน่วยงานติดตามว่าเงินทุนไปที่ไหน ซึ่งอาจช่วยให้พวกเขาสามารถหยุดกระเป๋าเงินของแฮ็กเกอร์ได้.
