هشدار جدی به کاربران: تروجان واتساپ، سرمایه‌های بانکی و رمزارز شما را تهدید می‌کند

از /

در یک کمپین سایبری پیچیده، بدافزاری خطرناک در بستر واتساپ در حال گسترش است که با فریب کاربران، اقدام به سرقت اطلاعات بانکی و دارایی‌های رمزارزی می‌کند. این حمله ترکیبی از یک کرم و یک تروجان بانکی هوشمند است که بر اساس گزارش تیم تحقیقات امنیت سایبری SpiderLabs، به نام Eternidade Stealer شناسایی شده است و به‌ویژه دارندگان کیف پول‌های رمزارز را هدف قرار می‌دهد. این تروجان واتساپ از تکنیک‌های مهندسی اجتماعی بهره می‌برد تا قربانیان را به دام خود بیندازد و حساب‌های بانکی آنها را خالی کند.

image

نفوذ تروجان واتساپ: از کرم مخرب تا سرقت بانکی

مکانیسم حمله این تروجان واتساپ به‌گونه‌ای طراحی شده است که با یک کلیک ساده روی لینک‌های آلوده، زنجیره‌ای از آلودگی را آغاز می‌کند. قربانیان در این فرآیند به‌طور همزمان در معرض دو نوع بدافزار قرار می‌گیرند:

کرم مخرب: این جزء از حمله، بلافاصله کنترل حساب کاربری واتساپ قربانی را در دست گرفته و به فهرست مخاطبان او دسترسی پیدا می‌کند. این کرم با استفاده از یک "فیلتر هوشمند"، تنها مخاطبان فردی را هدف قرار می‌دهد و گروه‌ها و مخاطبان تجاری را نادیده می‌گیرد تا انتشار خود را کارآمدتر و پنهان‌تر سازد. این خودکارسازی در انتشار، سرعت گسترش این تروجان واتساپ را به شکل نگران‌کننده‌ای افزایش می‌دهد.

تروجان بانکی Eternidade Stealer: این بخش از حمله، فایلی را به‌صورت خودکار روی دستگاه قربانی دانلود کرده و در پس‌زمینه اجرا می‌شود. وظیفه اصلی Eternidade Stealer اسکن و جمع‌آوری اطلاعات مالی و اعتباری از جمله مشخصات ورود به بانک‌های برزیلی، شرکت‌های فین‌تک، صرافی‌ها و کیف پول‌های رمزارز است. این تروجان می‌تواند به‌سرعت حساب‌های بانکی را خالی کند و یکی از خطرناک‌ترین انواع بدافزارهای مالی محسوب می‌شود.

مهندسی اجتماعی، که در این حملات نقش محوری دارد، شامل استفاده از پیام‌های جعلی دولتی، اطلاعیه‌های ساختگی تحویل مرسوله، پیام‌های دوستانه فریبنده و حتی گروه‌های سرمایه‌گذاری دروغین است تا کاربران را به کلیک بر روی لینک‌های مخرب ترغیب کند. این روش‌ها باعث می‌شود قربانیان بدون آگاهی از خطر، خودشان راه نفوذ را برای تروجان واتساپ باز کنند.

استراتژی‌های پنهان‌کاری تروجان واتساپ و هدف‌گیری دقیق

یکی از ویژگی‌های بارز این تروجان، روش‌های هوشمندانه آن برای گریز از شناسایی و غیرفعال‌سازی است. به‌جای استفاده از آدرس سرور ثابت که می‌تواند به راحتی مسدود شود، بدافزار Eternidade Stealer از یک حساب جیمیل از پیش تنظیم‌شده استفاده می‌کند. این حساب جیمیل به عنوان مرکز فرماندهی و کنترل عمل کرده و هکرها می‌توانند با ارسال ایمیل‌های جدید، دستورات خود را به بدافزار تغییر دهند. این ترفند پیچیدگی ردیابی و مقابله با تروجان واتساپ را به شدت افزایش می‌دهد و امکان به‌روزرسانی دستورات بدافزار را نیز فراهم می‌کند.

نکته قابل توجه دیگر این است که برزیل به دلیل شاخص بالای پذیرش رمزارز در آمریکای لاتین، به بستر اصلی فعالیت این هکرها تبدیل شده است. این شاخص بر اساس میزان استفاده کشورها از خدمات رمزارز، با در نظر گرفتن عواملی مانند جمعیت و قدرت خرید، تنظیم می‌شود. این امر نشان‌دهنده جذابیت این کشور برای مهاجمان سایبری است که به دنبال سرقت دارایی‌های دیجیتال هستند و شیوع این تروجان واتساپ را در این منطقه توضیح می‌دهد.

افزایش امنیت واتساپ: چگونه در برابر تروجان‌ها هوشیار باشیم؟

با توجه به افزایش پیچیدگی حملات سایبری از طریق پیام‌رسان‌ها، کاربران باید بیش از پیش به امنیت خود اهمیت دهند. برای محافظت در برابر تروجان واتساپ و سایر بدافزارها، رعایت نکات زیر ضروری است:

احتیاط در برابر لینک‌های ناشناس: حتی اگر لینکی از طرف یک مخاطب قابل اعتماد ارسال شده باشد، با احتیاط با آن برخورد کنید. ممکن است حساب کاربری فرستنده نیز آلوده شده باشد و ناخواسته شما را به این تروجان واتساپ آلوده کند.

تایید هویت فرستنده: در صورت دریافت لینک‌های ناگهانی یا بدون توضیحات کافی، قبل از کلیک، از طریق یک کانال ارتباطی دیگر (مثلاً تماس تلفنی یا اپلیکیشن پیام‌رسان متفاوت) با فرستنده تماس بگیرید و از صحت پیام مطمئن شوید.

به‌روزرسانی نرم‌افزارها: همیشه سیستم‌عامل موبایل و تمامی اپلیکیشن‌های خود، به‌ویژه واتساپ و برنامه‌های امنیتی را به‌روز نگه دارید. به‌روزرسانی‌ها اغلب شامل پچ‌های امنیتی برای آسیب‌پذیری‌های شناخته‌شده هستند.

نصب آنتی‌ویروس معتبر: استفاده از نرم‌افزارهای آنتی‌ویروس معتبر روی گوشی‌های هوشمند می‌تواند لایه‌ای اضافی از محافظت را فراهم کند و به شناسایی و حذف بدافزارهایی مانند این تروجان واتساپ کمک کند.

پس از آلودگی به تروجان واتساپ: گام‌های فوری برای بازیابی امنیت

در صورتی که قربانی حمله این تروجان واتساپ شده‌اید و به سرقت اطلاعات بانکی یا رمزارزی مشکوک هستید، باید بلافاصله اقدامات زیر را انجام دهید تا ضرر بیشتری متحمل نشوید:

  • مسدودسازی دسترسی‌ها: فوراً تمامی راه‌های دسترسی به حساب‌های بانکی آنلاین و کیف پول‌های رمزارزی خود را مسدود کنید. این کار شامل تغییر رمز عبور تمامی سرویس‌های مالی و در صورت لزوم، تماس با بانک یا صرافی برای مسدود کردن حساب‌ها می‌شود.
  • گزارش‌دهی و ردیابی: حادثه را به صرافی‌های رمزارز، مراجع قانونی و تیم‌های امنیتی گزارش دهید. ردیابی وجوه توسط متخصصان می‌تواند به شناسایی مسیر دارایی‌ها و در بهترین حالت، مسدودسازی کیف پول مهاجمان کمک کند و شانس بازیابی دارایی‌ها را افزایش دهد.
  • اسکن کامل دستگاه: دستگاه آلوده را با استفاده از نرم‌افزارهای امنیتی قدرتمند به‌طور کامل اسکن و بدافزارها را حذف کنید. در موارد شدید، بازگرداندن دستگاه به تنظیمات کارخانه (Factory Reset) ممکن است لازم باشد تا از پاکسازی کامل تروجان واتساپ اطمینان حاصل شود.

با افزایش پیچیدگی حملات سایبری، هوشیاری و آگاهی کاربران در فضای دیجیتال بیش از هر زمان دیگری اهمیت پیدا کرده است. محافظت از اطلاعات مالی و دارایی‌های دیجیتال نیازمند رویکردی پیشگیرانه و مسئولانه است.

مجله تخصصی هک و امنیت

مطالب مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا