Brezilya’da kripto sahiplerini hedef alan yeni ve tehlikeli bir siber saldırı kampanyası hızla yayılıyor. Whatsapp üzerinden gönderilen mesajlarla yayılan “Eternidade Stealer” adlı bankacılık truva atı, kullanıcıların finansal verilerini ele geçirmeyi amaçlayan bir solucanla birlikte çalışıyor.
Trustwave SpiderLabs araştırmacılarına göre, tehdit aktörleri son iki yılda taktiklerini geliştirdi ve bankacı truva atları ile kötü amaçlı yazılımları dağıtmak için Whatsapp’ın popülaritesini kullandı.
Nasıl Çalışıyor?
Saldırganlar, Whatsapp’ta sahte devlet programları, teslimat bildirimleri, sahte yatırım grupları ve arkadaş mesajları gibi sosyal mühendislik yöntemlerini kullanarak kullanıcıları zararlı bağlantılara tıklamaya yönlendiriyor.
Bu tuzakta, bağlantıya tıklanmasıyla başlayan zincirleme süreçte önce solucan aktifleşiyor ve kullanıcının hesabını ele geçirerek kişi listesine ulaşıyor. “Akıllı filtreleme” sayesinde iş gruplarını atlayıp bireysel kişilere odaklanarak daha hızlı yayılıyor. Ardından kurbana otomatik indirilen bankacılık truva atı dosyası cihazda Eternidade Stealer’ı çalıştırıyor.
Bu truva atı, Brezilya’daki bankalar, fintech veya kripto borsaları ve cüzdanlara ait finansal verilerine ek olarak, giriş bilgilerini tarayabiliyor. Ayrıca komutları önceden ayarlanmış bir Gmail hesabı üzerinden alıyor. Bu yöntem, saldırganların e-posta yoluyla komutları kolayca değiştirmesine imkan tanıyor.
Chainalysis verilerine göre Brezilya, Latin Amerika’nın en büyük kripto pazarı konumunda ve Küresel Kripto Benimsenme Endeksi’nde beşinci sırada yer alıyor. Bu nedenle saldırının potansiyel etkileri oldukça büyük.
Nasıl Korunulur?
Whatsapp üzerinden gelen her bağlantıya, güvenilir kişilerden gelse bile şüpheyle yaklaşılmalı veya bağlatının doğruluğu, gönderen kişiyle farklı bir platformdan iletişime geçerek teyit edilmelidir.
Cihaz ve uygulamaların yazılımlarının güncel tutulması, güvenlik açıklarını azaltabilir. Antivirüs yazılımları ise kötü amaçlı aktiviteleri tespit etmeye yardımcı olabilir.
Saldırı durumunda bankacılık ve kripto hesaplarına ait tüm erişim noktaları derhal dondurulmalıdır. Fonları takip ederek de yetkililere varlıkların nereye gittiğini belirlemede yardımcı olunabilir.
