خانه ارزهای دیجیتال هشدار سرقت واتساپ؛ کرم مخرب حساب های بانکی و رمزارز در برزیل را تهدید می کند
هشدار سرقت واتساپ؛ کرم مخرب حساب های بانکی و رمزارز در برزیل را تهدید می کند

هشدار سرقت واتساپ؛ کرم مخرب حساب های بانکی و رمزارز در برزیل را تهدید می کند

دسته بندی : ارزهای دیجیتال فناوری مالی

در این مقاله:

از دارندگان رمزارز برزیلی خواسته شده است که مراقب یک کمپین هک پیچیده باشند که شامل یک بدافزار ربایشی (worm) و یک تروجان بانکی است که از طریق پیام های واتساپ به اشتراک گذاشته می شود. این یک هشدار سرقت واتساپ جدی برای کاربران است.

بر اساس گزارش جدید تیم تحقیقاتی امنیت سایبری SpiderLabs شرکت Trustwave، تروجان بانکی، معروف به «Eternidade Stealer»، از طریق مهندسی اجتماعی در اپلیکیشن پیام رسان واتساپ منتشر می شود؛ مواردی مانند «برنامه های دولتی جعلی، اعلان های تحویل»، پیام های دوستان و گروه های سرمایه گذاری کلاهبردار. این موضوع بر اهمیت هشدار سرقت واتساپ می افزاید.

ناتانیل مورالس، جان باسمایور و نیکیتا کازیمیرسکی، محققان Spiderlabs، گفتند: «واتساپ همچنان یکی از پرکاربردترین کانال های ارتباطی در اکوسیستم جرایم سایبری برزیل است. طی دو سال گذشته، بازیگران تهدید تاکتیک های خود را بهبود بخشیده اند و از محبوبیت عظیم این پلتفرم برای توزیع تروجان های بانکی و بدافزارهای سرقت اطلاعات استفاده می کنند.» این وضعیت ضرورت هشدار سرقت واتساپ را دوچندان می کند.

به زبان ساده، کلیک کردن روی لینک بدافزار در واتساپ یک واکنش زنجیره ای را آغاز می کند که قربانی را هم با بدافزار ربایشی و هم با تروجان بانکی آلوده می کند. این امر نشان می دهد که هشدار سرقت واتساپ چقدر حیاتی است.

مقالات پیشنهادی:

این بدافزار حساب کاربری را ربوده و لیست مخاطبین قربانی را به دست می آورد. این بدافزار از «فیلترینگ هوشمند» برای نادیده گرفتن مخاطبین و گروه های تجاری استفاده می کند تا مخاطبین فردی را برای فرآیندی کارآمدتر هدف قرار دهد. این عمل یک شکل جدید از هشدار سرقت واتساپ را نشان می دهد.

در همین حال، تروجان بانکی فایلی است که به طور خودکار روی دستگاه قربانی دانلود می شود و Eternidade Stealer را در پس زمینه اجرا می کند. این بدافزار قادر است داده های مالی و اطلاعات ورود به طیف وسیعی از بانک های برزیلی و صرافی ها یا کیف پول های فین تک یا رمزارزی را اسکان کند، بنابراین هشدار سرقت واتساپ جدی گرفته شود.

برای درک بهتر شیوه عملکرد این بدافزار و مراحل حمله آن، اینفوگرافیک زیر جزئیات را به تصویر می کشد:

هشدار سرقت واتساپ - اینفوگرافیک نحوه حمله بدافزار

همانطور که این اینفوگرافیک نشان می دهد، بدافزار به دستگاه ها حمله می کند و هک پیشرفت می کند. منبع:SpiderLabs

مرتبط:سرقت کلید خصوصی رمزارزها اکنون یک تجارت بزرگ است: آنچه باید بدانید

این بدافزار همچنین روشی هوشمندانه برای جلوگیری از شناسایی یا خاموش شدن دارد. به جای داشتن یک آدرس سرور ثابت، از یک حساب جیمیل از پیش تعیین شده برای بررسی دستورات جدید از طریق ایمیل استفاده می کند. این به هکرها امکان می دهد با ارسال ایمیل های جدید، دستورات را تغییر دهند، که بر پیچیدگی مقابله با هشدار سرقت واتساپ می افزاید.

در این گزارش آمده است: «یکی از ویژگی های قابل توجه این بدافزار این است که از اعتبارنامه های کدگذاری شده (hardcoded) برای ورود به حساب ایمیل خود استفاده می کند، که از آنجا سرور C2 خود را بازیابی می کند. این روشی بسیار هوشمندانه برای به روزرسانی C2، حفظ پایداری و فرار از شناسایی یا حذف در سطح شبکه است. اگر بدافزار نتواند به حساب ایمیل متصل شود، از یک آدرس C2 جایگزین کدگذاری شده استفاده می کند.»

بر اساس داده های پلتفرم تجزیه و تحلیل رمزارز Chainalysis، برزیل بزرگترین کشور از نظر پذیرش رمزارز در آمریکای لاتین است و در فهرست 20 کشور برتر شاخص جهانی پذیرش رمزارز در سال 2025 این شرکت، رتبه پنجم را دارد.

این شاخص بر اساس استفاده کشورها از انواع مختلف خدمات رمزارز و با در نظر گرفتن عوامل دیگری از جمله اندازه جمعیت و قدرت خرید است.

چگونه در برابر هشدار سرقت واتساپ ایمن بمانیم؟

به کاربران اپلیکیشن هایی مانند واتساپ توصیه می شود که با هر لینکی که برایشان ارسال می شود، حتی اگر از یک مخاطب قابل اعتماد باشد، با احتیاط رفتار کنند.

یک تاکتیک مفید می تواند این باشد که در یک اپلیکیشن جداگانه به آن ها پیام دهید تا تایید کنید که لینک مشکلی ندارد، و به لینکی که ناگهانی و با اطلاعات محدود ارسال می شود، مشکوک باشید.

به روز نگه داشتن نرم افزار نیز می تواند به محافظت از افراد در برابر باگ های احتمالی که نسخه های قدیمی تر را هدف قرار می دهند کمک کند، در حالی که نرم افزارهای آنتی ویروس نیز به طور بالقوه می توانند در شناسایی مشکلات یاری رسان باشند.

اگر شخصی هک شده است، مهم است که فورا تمام نقاط دسترسی احتمالی به خدمات بانکی و رمزارزی را مسدود کند تا از ضرر بیشتر جلوگیری شود. در این راستا، حفظ امنیت کیف پول ارز دیجیتال و حساب های مالی از اهمیت ویژه ای برخوردار است. ردیابی وجوه همچنین می تواند به صرافی ها، محققان یا مقامات کمک کند تا مسیر دارایی ها را ردیابی کنند و به طور بالقوه در مسدود کردن کیف پول های هکرها یاری رسان باشد.

در مجموع، حملات سایبری از طریق پلتفرم های پیام رسان مانند واتساپ رو به افزایش است و کاربران رمزارز باید همواره هوشیار باشند. با رعایت نکات امنیتی مانند عدم کلیک بر روی لینک های مشکوک، به روزرسانی نرم افزارها و استفاده از آنتی ویروس، می توان از دارایی های دیجیتال و اطلاعات مالی خود در برابر تهدیداتی همچون بدافزار Eternidade Stealer محافظت کرد.

Warning: WhatsApp worm targets Brazilian crypto wallets, bank accounts

برچسب ها
BTC DOGE ETH
نویسنده:
تاریخ بروزرسانی: 23/11/2025
چقدر از این مقاله رضایت داشتید؟
good عالی
mid متوسط
bad ضعیف

بیشتر بخوانید

دیدگاه شما