Sebuah worm WhatsApp baru sedang menyebar di Brasil. Malware ini mencuri data, menyebar cepat, dan membidik akses bank serta dompet kripto. Pesan yang tampak biasa berubah menjadi serangan diam-diam. Banyak pengguna baru sadar setelah saldo hilang.
Cara Serangan Bekerja
Peretas mengirim tautan palsu yang menyerupai pesan pemerintah, paket kiriman, atau pesan dari teman. Begitu diklik, worm mengambil alih WhatsApp korban dan menarik daftar kontak. Ia tidak menyentuh grup besar dan fokus pada kontak pribadi agar penyebaran lebih cepat.
Trojan di Balik Serangan
File kedua terpasang diam-diam dan menjalankan Eternidade Stealer. Malware ini mencari kredensial perbankan, aplikasi fintech, dan dompet kripto. Ia memakai email untuk menerima perintah baru agar tetap lolos dari pemblokiran.
Mengapa Brasil Jadi Target
Brasil adalah pasar kripto terbesar di Amerika Latin dan termasuk yang tertinggi di dunia. Volume penggunaannya menarik bagi penjahat dunia maya.
Cara Melindungi Diri
Selalu konfirmasi tautan mencurigakan lewat aplikasi lain sebelum membuka. Perbarui perangkat untuk menutup celah keamanan. Jika terkena hack, segera blokir akses ke layanan bank dan kripto.
Footing: Worm = malware yang menyebar sendiri. Trojan = program tersembunyi pencuri data. Server C2 = server komando peretas.