Nguy cơ hack tiền điện tử tại Brazil
Người nắm giữ tiền điện tử tại Brazil được khuyến cáo nên cảnh giác với một chiến dịch hack tinh vi, bao gồm một worm chiếm đoạt và trojan ngân hàng được phát tán qua tin nhắn WhatsApp. Theo báo cáo mới từ nhóm nghiên cứu an ninh mạng SpiderLabs của Trustwave, trojan ngân hàng mang tên Eternidade Stealer đang được phát tán thông qua các kỹ thuật xã hội trên ứng dụng nhắn tin WhatsApp, như các chương trình giả mạo của chính phủ, thông báo giao hàng, tin nhắn từ bạn bè và các nhóm đầu tư lừa đảo.
“WhatsApp tiếp tục là một trong những kênh giao tiếp bị khai thác nhiều nhất trong hệ sinh thái tội phạm mạng tại Brazil. Trong hai năm qua, các tác nhân đe dọa đã tinh chỉnh chiến thuật của họ, tận dụng sự phổ biến to lớn của nền tảng này để phân phối trojan ngân hàng và phần mềm độc hại đánh cắp thông tin,” các nhà nghiên cứu Nathaniel Morales, John Basmayor và Nikita Kazymirskyi từ SpiderLabs cho biết.
Quy trình tấn công
Để giải thích quy trình một cách đơn giản, việc nhấp vào liên kết worm trong WhatsApp sẽ kích hoạt một chuỗi phản ứng lây nhiễm cho nạn nhân, bao gồm cả worm và trojan ngân hàng. Worm này chiếm đoạt tài khoản và thu thập danh bạ của nạn nhân, sử dụng “lọc thông minh” để bỏ qua các liên hệ và nhóm kinh doanh, nhằm nhắm đến các liên hệ cá nhân một cách hiệu quả hơn. Trong khi đó, trojan ngân hàng là một tệp tự động được tải xuống thiết bị của nạn nhân, triển khai Eternidade Stealer trong nền, có khả năng quét dữ liệu tài chính và thông tin đăng nhập vào nhiều ngân hàng, sàn giao dịch hoặc ví tiền điện tử tại Brazil.
Đồ họa thông tin giải thích cách phần mềm độc hại tấn công thiết bị và cách hack tiến triển. Phần mềm độc hại này cũng có cách thông minh để tránh bị phát hiện hoặc bị ngăn chặn. Thay vì sử dụng một địa chỉ máy chủ cố định, nó sử dụng một tài khoản Gmail đã được thiết lập sẵn để kiểm tra các lệnh mới qua email. Điều này cho phép các hacker thay đổi lệnh bằng cách gửi email mới.
“Một tính năng đáng chú ý của phần mềm độc hại này là nó sử dụng thông tin đăng nhập cứng để đăng nhập vào tài khoản email của nó, từ đó lấy máy chủ C2. Đây là một cách rất thông minh để cập nhật C2, duy trì tính liên tục và tránh bị phát hiện hoặc ngăn chặn ở cấp độ mạng. Nếu phần mềm độc hại không thể kết nối với tài khoản email, nó sẽ sử dụng một địa chỉ C2 dự phòng cứng,” báo cáo cho biết.
Cách để giữ an toàn
Người dùng các ứng dụng như WhatsApp được khuyên nên cẩn trọng với bất kỳ liên kết nào được gửi cho họ, ngay cả khi đó là từ một liên hệ đáng tin cậy. Một chiến thuật hữu ích có thể là nhắn tin cho họ trên một ứng dụng khác để xác nhận xem liên kết có an toàn không, và nên nghi ngờ về một liên kết được gửi bất ngờ mà không có bối cảnh rõ ràng. Giữ cho phần mềm được cập nhật cũng có thể giúp bảo vệ mọi người khỏi các lỗi tiềm ẩn nhắm vào các phiên bản cũ, trong khi phần mềm diệt virus cũng có thể giúp phát hiện các vấn đề.
Nếu ai đó bị hack, điều quan trọng là ngay lập tức đóng băng tất cả các điểm truy cập tiềm năng vào dịch vụ ngân hàng và tiền điện tử để ngăn chặn thiệt hại. Theo dõi quỹ cũng có thể giúp các sàn giao dịch, nhà nghiên cứu hoặc cơ quan chức năng theo dõi nơi tài sản đang đi, từ đó có thể giúp họ đóng băng ví của hacker.
