Market

WhatsApp-ით გავრცელებული მავნე კამპანია ბრაზილიელ კრიპტო მომხმარებლებს უტევს

publisher01 mins
brasil-kripto-bitcoin-brazilia-kripto-bitkoini

ბრაზილიაში კრიპტო მომხმარებლები ახალი კიბერშეტევის სამიზნე გახდნენ. Trustwave SpiderLabs-ის მიერ გამოვლენილი კამპანია WhatsApp-ის საშუალებით ავრცელებს მავნე პროგრამებს, რომლებიც ფინანსურ აპებსა და კრიპტო საფულეებს ესხმიან თავს.

როგორ მუშაობს შეტევა

კიბერეთაკტორები იყენებენ Eternidade Stealer-ს – მავნე პროგრამას, რომელიც უხმაუროდ აგროვებს ფინანსურ მონაცემებს, ლოგინებს და მგრძნობიარე ინფორმაციას ბანკების, ფინტექ აპებისა და კრიპტო ბირჟებისგან.

მთავარი მახასიათებლები:

  • სოციალური ინჟინერია: „სახელმწიფო დახმარების პროგრამები“, ყალბი მიწოდების შეტყობინებები, თაღლითური ინვესტორთა ჯგუფები WhatsApp-ში.
  • ორსაფეხურიანი ინფექცია: WhatsApp-ით გავრცელებული ჭია + საბანკო ტროიანი.
  • WhatsApp-ის session-ის გატაცება და მავნე MSI ფაილის ჩუმად ინსტალაცია.

მავნე პროგრამა სკანირებს მოწყობილობას ისეთი აპების დასადგენად, როგორიცაა Binance, Coinbase, MetaMask, Trust Wallet, და Brazilian ბანკები, მაგალითად Bradesco და BTG Pactual. შესაბამისი პროცესის აღმოჩენისთანავე აქტიურდება შემდეგი ეტაპი.

რატომ არის კამპანია საშიში

  • ვირუსი მსხვერპლის WhatsApp კონტაქტებს უპრობლემოდ წვდება და თავს სხვა ადამიანებსაც ავრცელებს.
  • იყენებს Gmail-ის ფარული ანგარიშის მონაცემებს, რათა მიიღოს ბრძანებები IMAP/SSL-ით — რაც ქსელურ მონიტორინგს ურთულებს.
  • აქვს fallback სერვერი, თუ მთავარი საკონტროლო მისამართი დაბლოკილია.

ექსპერტების თქმით, WhatsApp უკვე ორი წელია ბრაზილიელი კიბერკრიმინალების მთავარი ინსტრუმენტია.

რატომ არის ბრაზილია სამიზნე

ბრაზილია ლათინური ამერიკის ყველაზე დიდი კრიპტო ბაზარია და Chainalysis-ის გლობალურ ინდექსში 5-ე ადგილზე დგას.
ქვეყანაში იზრდება კრიპტო რეგულაციის და Bitcoin-ის ეროვნული რეზერვის შექმნის თემაც — რაც მომხმარებელთა რაოდენობას კიდევ უფრო ზრდის.

ამან კი თვალსაჩინოდ გაზარდა სკამერებისა და მავნე აქტორების დაინტერესება.

სხვა ახალი საფრთხეები

Eternidade Stealer-თან ერთად, ბოლო თვეებში გამოვლინდა კიდევ რამდენიმე მაღალი რისკის მავნე პროგრამა:

  • ModStealer — მრავალპლატფორმიანი (macOS, Windows, Linux) ინფოსტილერი, რომელიც 50-ზე მეტ ბრაუზერულ კრიპტო გაფართოებას ესხმოდა თავს.
  • AI-გამოყენებული თვით­reამოსწორებელი malware — Google Threat Intelligence Group-ის მიხედვით, ახალი თაობის მავნე კოდი უკვე რეალურ დროში ცვლის საკუთარ სტრუქტურას, რითაც გამოვლენას ძლიერ ართულებს.

შენიშვნა: სტატია გათვალისწინებულია საინფორმაციო მიზნებისთვის და არ წარმოადგენს ფინანსურ რჩევას.

კრიპტოვალუტებთან დაკავშირებული სიახლეების სპონსორია Coinet.ge – იყიდე და გაყიდე კრიპტო მარტივად, სწრაფად და ზედმეტი დანახარჯების გარეშე.

Related News