Brezilya’da yeni bir WhatsApp kurdu hızla yayılıyor. Bu zararlı yazılım verileri çalıyor ve banka ile kripto girişlerine yöneliyor. Sıradan bir mesaj tehlikeli bir tuzağa dönüşüyor. Pek çok kişi para kaybettikten sonra saldırıyı fark ediyor.
Saldırı Nasıl İşliyor
Dolandırıcılar sahte devlet duyuruları, teslimat mesajları veya arkadaş görüntülü linkler gönderiyor. Bağlantıya tıklanınca kurt WhatsApp hesabını ele geçiriyor ve tüm kişileri topluyor. Büyük grupları pas geçip bireylere odaklanıyor.
Gizli Truva Atı
Arka planda ikinci bir dosya kuruluyor. Bu dosya Eternidade Stealer’ı çalıştırıyor. Yazılım banka, fintech ve kripto cüzdan girişlerini arıyor. Yeni komutları e-posta üzerinden alarak engelleri aşıyor.
Neden Brezilya
Brezilya, dünyanın en büyük kripto pazarlarından biri. Geniş kullanıcı kitlesi, saldırganlar için cazip bir hedef oluşturuyor.
Kendinizi Nasıl Korursunuz
Şüpheli linkleri önce başka bir uygulamadan doğrulayın. Cihazları güncel tutmak riskleri azaltır. Bir saldırı yaşanırsa, banka ve kripto erişimlerini hemen kapatmak gerekir.
Footing: Kurt = kendini yayan zararlı yazılım. Truva atı = gizli veri hırsızı program. C2 sunucusu = komut sunucusu.