Ключевые моменты
- Владельцы криптовалюты в Бразилии становятся мишенью банковского трояна Eternidade Stealer через WhatsApp.
- Переход по вредоносным ссылкам позволяет вредоносному ПО похищать финансовые данные и криптоактивы.
- Киберпреступники используют всё более изощрённые тактики для эксплуатации мессенджеров и отмывания украденных средств.
Владельцы криптовалюты в Бразилии становятся мишенью червя-угонщика и банковского трояна, распространяемых через WhatsApp.
Вредоносные сообщения могут выглядеть как «фальшивые государственные программы» или даже поступать от друзей, поэтому пользователям следует быть бдительными и избегать подозрительных ссылок.
Рост мошенничества в WhatsApp угрожает криптосообществу Бразилии
SpiderLabs, команда исследователей по кибербезопасности Trustwave, опубликовала отчёт с подробным описанием работы банковского трояна под названием “Eternidade Stealer”.
В отчёте говорится, что банковский троян распространяется с помощью социальной инженерии в мессенджерах, особенно в WhatsApp. Он маскируется под фальшивые государственные программы, уведомления о доставке, сообщения от друзей или мошеннические инвестиционные группы.
Когда пользователь криптовалюты переходит по ссылке червя в WhatsApp, это запускает цепную реакцию, заражая его как червём, так и банковским трояном.
После загрузки файла он сканирует устройство пользователя на наличие финансовых данных, которые используются для похищения криптоактивов. В результате владельцам криптовалюты в Бразилии рекомендуется сохранять бдительность и избегать подозрительных ссылок любой ценой.
За последние несколько месяцев наблюдается заметный рост числа эксплойтов, взломов и мошенничеств в криптопространстве.
Однако исследователи SpiderLabs отметили, что «WhatsApp по-прежнему остаётся одним из самых эксплуатируемых каналов связи в киберпреступной экосистеме Бразилии».
Криптохакеры используют сложные тактики
В своём отчёте Натаниэль Моралес, Джон Басмайор и Никита Казимирский подробно объяснили, как злоумышленники усовершенствовали свои методы эксплуатации за последние два года.
Использование WhatsApp для распространения банковских троянов и вредоносных программ для кражи информации обусловлено огромной популярностью платформы среди жителей страны.
Другие эксперты согласятся, что киберпреступники за последние годы перешли к более сложным тактикам.
ZachXBT, ончейн-следователь, обнаружил злоумышленника, который похитил 3 миллиона долларов в цифровых активах у гражданина США.
Затем он обменял украденные средства через Bridgers и даже использовал внебиржевые (OTC) площадки, связанные с Huione, для отмывания активов.
12 сентября мост Shibarium был взломан, и злоумышленники похитили более 4 миллионов долларов в криптоактивах.
В атаке был использован флэш-займ, который помог скомпрометировать ключи подписи валидаторов, предоставив хакеру доступ и контроль над протоколом.
В целом, хакер моста Shibarium похитил до 4,6 миллиона BONE.
