اختر منطقتك 
يتم حث حاملي العملات المشفرة البرازيليين على البحث عن حملة قرصنة معقدة تتضمن فيروسًا متسللًا وحصان طروادة مصرفيًا يتم مشاركتهما عبر رسائل WhatsApp.
وفقًا لتقرير جديد صادر عن فريق أبحاث الأمن السيبراني التابع لشركة Trustwave SpiderLabs، يتم دفع حصان طروادة المصرفي، المعروف باسم “Eternidade Stealer”، عبر الهندسة الاجتماعية على تطبيق المراسلة WhatsApp مثل “البرامج الحكومية المزيفة، وإشعارات التسليم”، ورسائل الأصدقاء ومجموعات الاستثمار الاحتيالية.
وقال باحثو سبايدر لابز، ناثانيال موراليس، وجون باسميور، ونيكيتا كازيميرسكي: “لا يزال واتساب أحد قنوات الاتصال الأكثر استغلالًا في النظام البيئي للجرائم الإلكترونية في البرازيل. على مدى العامين الماضيين، قامت الجهات الفاعلة في مجال التهديد بتحسين تكتيكاتها، وذلك باستخدام الشعبية الهائلة للمنصة لتوزيع أحصنة طروادة المصرفية والبرامج الضارة لسرقة المعلومات”.
من خلال شرح العملية بلغة Layman، يؤدي النقر على الرابط الدودي في WhatsApp إلى إطلاق سلسلة من ردود الفعل التي تصيب الضحية بكل من الدودة وحصان طروادة المصرفي.
تقوم الدودة باختطاف الحساب والحصول على قائمة جهات اتصال الضحية. يستخدم “التصفية الذكية” لتجاهل جهات الاتصال التجارية والمجموعات لاستهداف جهات الاتصال الفردية من أجل عملية أكثر كفاءة.
وفي الوقت نفسه، فإن حصان طروادة المصرفي عبارة عن ملف يتم تنزيله تلقائيًا على جهاز الضحية والذي ينشر Eternidade Stealer في الخلفية، وهو قادر على البحث عن البيانات المالية وتسجيلات الدخول إلى مجموعة من البنوك البرازيلية وبورصات ومحافظ التكنولوجيا المالية أو العملات المشفرة.
متعلق ب: أصبحت سرقة المفتاح الخاص بالعملات المشفرة الآن عملاً تجاريًا كبيرًا: إليك ما يجب معرفته
تتمتع البرامج الضارة أيضًا بطريقة ذكية لتجنب اكتشافها أو إيقاف تشغيلها. بدلاً من الحصول على عنوان خادم ثابت، فإنه يستخدم حساب Gmail محدد مسبقًا للتحقق من الأوامر الجديدة عبر البريد الإلكتروني. يتيح ذلك للمتسللين تغيير الأوامر عن طريق إرسال رسائل بريد إلكتروني جديدة.
“إحدى الميزات البارزة لهذه البرامج الضارة هي أنها تستخدم بيانات اعتماد مشفرة لتسجيل الدخول إلى حساب البريد الإلكتروني الخاص بها، حيث تسترد خادم C2 الخاص بها. إنها طريقة ذكية جدًا لتحديث C2 الخاص بها، والحفاظ على الثبات، وتجنب الاكتشافات أو عمليات الإزالة على مستوى الشبكة. وجاء في التقرير: “إذا لم تتمكن البرامج الضارة من الاتصال بحساب البريد الإلكتروني، فإنها تستخدم عنوان C2 احتياطيًا مشفرًا”.
وفقًا لبيانات من منصة تحليلات العملات المشفرة تشيناليسيس، تعد البرازيل أكبر دولة تعتمد العملات المشفرة في أمريكا اللاتينية، وتحتل المرتبة الخامسة في مؤشر اعتماد العملات المشفرة العالمي لعام 2025 الخاص بالشركة.
يعتمد المؤشر على استخدام البلدان لأنواع مختلفة من خدمات التشفير، ويأخذ في الاعتبار عوامل أخرى، بما في ذلك حجم السكان والقوة الشرائية.
كيف تبقى آمنا
يُنصح مستخدمو تطبيقات مثل WhatsApp بالتعامل بحذر مع أي رابط يتم إرساله إليهم، حتى لو كان من جهة اتصال جديرة بالثقة.
يمكن أن يكون التكتيك المفيد هو إرسال رسائل إليهم على تطبيق منفصل لتأكيد ما إذا كان الرابط على ما يرام، والشك في الرابط الذي تم إرساله فجأة مع تقديم سياق محدود.
يمكن أن يساعد الحفاظ على تحديث البرامج أيضًا في حماية الأشخاص من الأخطاء المحتملة التي تستهدف الإصدارات الأقدم، في حين يمكن أن تساعد برامج مكافحة الفيروسات أيضًا في الإبلاغ عن المشكلات.
إذا تم اختراق شخص ما، فمن المهم تجميد جميع نقاط الوصول المحتملة إلى الخدمات المصرفية وخدمات التشفير على الفور لوقف النزيف. يمكن أن يساعد تتبع الأموال أيضًا البورصات أو الباحثين أو السلطات على تتبع أين تذهب الأصول، مما قد يساعدهم على تجميد محافظ المتسللين.
مجلة: ‘يساعد! جهاز الروبوت الخاص بي يسرق عملة البيتكوين الخاصة بي: عندما تهاجم الأجهزة الذكية
