هشدار: کرم واتساپ حسابهای کریپتو و بانکی برزیل را هدف قرار میدهد
هشدار: کرم جدید واتساپ به کیف پول های رمزارزی و حساب های بانکی در برزیل حمله می کند
در سالهای اخیر، برزیل به عنوان یکی از پیشگامان در پذیرش ارزهای دیجیتال در آمریکای لاتین شناخته شده است. بر اساس دادههای منتشر شده، این کشور در رتبه پنجم شاخص جهانی پذیرش ارزهای دیجیتال در سال 2025 قرار دارد.
اما به تازگی، یک کرم جدید در بستر واتساپ به عنوان یک تهدید جدی برای کاربران رمزارز و حسابهای بانکی در برزیل ظهور کرده است. این کرم با استفاده از روشهای هوشمندانه، به سرقت اطلاعات مالی و هک حسابهای کاربران میپردازد.
ویژگیهای خطرناک این کرم
یکی از ویژگیهای بارز این بدافزار، استفاده از اعتبارنامههای سختکد شده برای ورود به حساب ایمیل خود است. این روش به آن اجازه میدهد تا سرور فرماندهی و کنترل (C2) خود را بهروزرسانی کرده و در برابر شناسایی و مسدودسازیهای سطح شبکه مقاومت کند. اگر این بدافزار نتواند به حساب ایمیل متصل شود، از یک آدرس C2 پشتیبان سختکد شده استفاده میکند.
علاوه بر این، این بدافزار با استفاده از یک حساب جیمیل پیشتنظیم شده، به بررسی دستورات جدید از طریق ایمیل میپردازد. این امکان به هکرها اجازه میدهد تا با ارسال ایمیلهای جدید، دستورات را تغییر دهند.
روشهای نفوذ و سرقت اطلاعات
این کرم بههمراه یک تروجان بانکی به نام «Eternidade Stealer» به دستگاه قربانی دانلود میشود. این تروجان به طور مخفیانه اطلاعات مالی و ورود به حسابهای بانکی و کیف پولهای رمزارزی را اسکن میکند.
کرم با هک کردن حساب کاربری و به دست آوردن فهرست مخاطبین قربانی، از «فیلتر هوشمند» برای نادیده گرفتن مخاطبین تجاری و گروهها استفاده میکند و تنها به مخاطبین فردی حمله میکند.
به زبان ساده، با کلیک بر روی لینک کرم در واتساپ، زنجیرهای از واکنشها آغاز میشود که قربانی را هم با کرم و هم با تروجان بانکی آلوده میکند.
اقدامات احتیاطی برای کاربران
کاربران واتساپ و دیگر اپلیکیشنهای پیامرسان باید در برابر هر لینکی که دریافت میکنند، حتی اگر از یک فرد معتبر باشد، محتاط باشند. در صورت دریافت لینک مشکوک، بهتر است با استفاده از یک اپلیکیشن دیگر از فرستنده تأیید کنند که لینک معتبر است یا خیر.
- نرمافزارهای خود را بهروز نگه دارید تا از آسیبپذیریهای قدیمی جلوگیری کنید.
- استفاده از نرمافزارهای ضد ویروس میتواند به شناسایی مشکلات کمک کند.
- اگر کسی مورد حمله قرار گرفت، باید فوراً دسترسی به حسابهای بانکی و رمزارزی خود را مسدود کند.
علاوه بر این، پیگیری داراییها میتواند به تبادلنظرها، محققان یا مقامات کمک کند تا بفهمند داراییها به کجا میروند و در صورت امکان، کیف پولهای هکرها را مسدود کنند.
نتیجهگیری
با توجه به اینکه واتساپ یکی از پرکاربردترین کانالهای ارتباطی در برزیل است، هکرها از این پلتفرم برای توزیع تروجانهای بانکی و بدافزارهای سرقت اطلاعات استفاده میکنند. کاربران باید با احتیاط و آگاهی از خطرات احتمالی، از امنیت اطلاعات خود محافظت کنند.
