브라질에서 새로운 WhatsApp 웜이 퍼지고 있다. 이 악성코드는 데이터를 훔치고 은행과 크립토 계정에 침투한다. 겉보기엔 평범한 메시지지만 안에는 교묘한 공격이 숨어 있다. 많은 사용자가 돈이 빠져나갈 때 비로소 이상을 느낀다.
웜의 작동 방식
해커들은 가짜 정부 안내, 가짜 배송 알림, 지인 메시지처럼 보이는 링크를 보낸다. 사용자가 클릭하면 웜이 WhatsApp을 장악하고 연락처 목록을 가져간다. 대형 그룹은 피하고 개인에게 집중해 빠르게 퍼진다.
숨어 있는 트로이 목마
백그라운드에서 또 다른 파일이 설치되며 Eternidade Stealer가 실행된다. 이는 은행, 핀테크 앱, 암호화폐 지갑의 로그인 정보를 찾아낸다. 이메일을 통해 새로운 명령을 받아 차단을 피한다.
왜 브라질인가
브라질은 세계에서 손꼽히는 크립토 사용 국가이며 시장 규모도 크다. 해커가 노리기 좋은 환경이다.
어떻게 보호할까
수상한 링크는 다른 앱으로 먼저 확인하는 것이 좋다. 기기를 최신 상태로 유지하면 취약점이 줄어든다. 해킹이 의심되면 즉시 은행과 크립토 접근을 차단해야 한다.
Footing: 웜 = 스스로 퍼지는 악성코드. 트로이 목마 = 숨겨진 정보 탈취 프로그램. C2 서버 = 해커 명령 서버.