Brezilyalı kripto sahipleri, WhatsApp mesajları aracılığıyla paylaşılan bir hesap ele geçirme solucanı ve bankacılık truva atını içeren sofistike bir siber saldırı kampanyasına karşı tetikte olmaya çağrılıyor.
Trustwave’in siber güvenlik araştırma ekibi SpiderLabs’in yeni raporuna göre, “Eternidade Stealer” olarak bilinen bankacılık truva atı, WhatsApp’ta “sahte devlet programları, teslimat bildirimleri”, arkadaşlardan gelen mesajlar ve sahte yatırım grupları gibi sosyal mühendislik yöntemleriyle yayılıyor.
“WhatsApp, Brezilya’nın siber suç ekosisteminde en çok istismar edilen iletişim kanallarından biri olmaya devam ediyor. Son iki yılda tehdit aktörleri taktiklerini geliştirdi ve bankacı truva atlarını ve bilgi çalan kötü amaçlı yazılımları dağıtmak için platformun büyük popülaritesini kullandı,” dedi SpiderLabs araştırmacıları Nathaniel Morales, John Basmayor ve Nikita Kazymirskyi.
Süreci basit bir şekilde açıklamak gerekirse, WhatsApp’taki solucan bağlantısına tıklamak, kurbanı hem solucan hem de bankacılık truva atıyla enfekte eden bir zincirleme reaksiyonu başlatır.
Solucan, hesabı ele geçirir ve kurbanın kişi listesini elde eder. “Akıllı filtreleme” kullanarak iş iletişimlerini ve grupları görmezden gelir ve süreci daha verimli hale getirmek için bireysel kişileri hedefler.
Bu arada, bankacılık truva atı kurbanın cihazına otomatik olarak indirilen bir dosyadır ve arka planda Eternidade Stealer’ı çalıştırır; bu yazılım, Brezilya’daki çeşitli bankalar ile fintech veya kripto borsaları ve cüzdanlara ait finansal verileri ve giriş bilgilerini tarayabilir.
Kötü amaçlı yazılımın ayrıca tespit edilmeyi veya kapatılmayı önlemenin akıllıca bir yolu vardır. Sabit bir sunucu adresine sahip olmak yerine, yeni komutları e-posta aracılığıyla kontrol etmek için önceden ayarlanmış bir Gmail hesabı kullanır. Bu, bilgisayar korsanlarının yeni e-postalar göndererek komutları değiştirmesini sağlar.
“Bu kötü amaçlı yazılımın dikkat çekici özelliklerinden biri, komuta ve kontrol (C2) sunucusunu aldığı e-posta hesabına giriş yapmak için sabitlenmiş kimlik bilgileri kullanmasıdır. Bu, C2’yi güncellemek, kalıcılığı sürdürmek ve ağ düzeyindeki tespitlerden veya kapatmalardan kaçınmak için oldukça akıllıca bir yöntemdir. Kötü amaçlı yazılım e-posta hesabına bağlanamazsa, sabit kodlanmış bir yedek C2 adresi kullanır,” diye yazıyor rapor.
Kripto analiz platformu Chainalysis verilerine göre, Brezilya Latin Amerika’da kripto benimsenmesinde en büyük ülke konumunda ve şirketin 2025 Küresel Kripto Benimsenme Endeksi Top 20 listesinde beşinci sırada yer alıyor.
Endeks, ülkelerin farklı türde kripto hizmetlerini kullanımına dayanıyor ve nüfus büyüklüğü ile satın alma gücü gibi diğer faktörleri de dikkate alıyor.
Nasıl güvende kalınır
WhatsApp gibi uygulamaların kullanıcılarına gönderilen herhangi bir bağlantıya karşı, güvenilir bir kişiden geliyor olsa bile dikkatli olmaları önerilir.
Yardımcı bir taktik, bağlantının güvenli olup olmadığını doğrulamak için ilgili kişiye farklı bir uygulamadan mesaj göndermek ve bağlamı sınırlı olan ani bir bağlantı konusunda şüpheci olmaktır.
Yazılımı güncel tutmak da eski sürümlere yönelik potansiyel güvenlik açıklarından korunmaya yardımcı olabilir; antivirüs yazılımları da potansiyel sorunları tespit etmeye yardımcı olabilir.
Birisi siber saldırıya uğradıysa, banka ve kripto hizmetlerine ait tüm potansiyel erişim noktalarını derhal dondurmak, zararı durdurmak açısından önemlidir. Fonları takip etmek de borsalara, araştırmacılara veya yetkililere varlıkların nereye gittiğini belirleme ve potansiyel olarak bilgisayar korsanlarının cüzdanlarını dondurma konusunda yardımcı olabilir.