Как защититься от нового вируса WhatsApp, нацеленного на криптовалютные кошельки

Источник: PortaldoBitcoin Оригинальное название: Как защититься от нового вируса WhatsApp, нацеленного на криптовалютные кошельки Оригинальная ссылка: https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ Новый вирус, распространяемый через WhatsApp, используется для прямых атак на пользователей криптовалютных кошельков и банковских счетов. Угроза была обнаружена командой исследователей Trustwave SpiderLabs, которые идентифицировали её как банковский троян Eternidade Stealer, распространяемый через сообщения в WhatsApp и нацеленный на бразильских пользователей.

Согласно отчётам, преступная кампания использует популярность WhatsApp для распространения вредоносных файлов, обычно заархивированных в ZIP или PDF, которые после открытия устанавливают скрипты или инсталляторы (MSI), загружающие вредоносное ПО. После этого Eternidade Stealer крадёт списки контактов, эксфильтрирует данные и мониторит банковские и криптовалютные приложения на компьютере жертвы.

Механизм работы весьма изощрён: попав на устройство жертвы, вредонос запускает запутанный VBS-скрипт, который, среди прочего, распространяет себя по контактам WhatsApp-аккаунта жертвы с помощью червя на Python. Затем устанавливается MSI-дроппер, который внедряет “настоящий” троян, написанный на Delphi, в систему.

Одна из самых тревожных особенностей — вредонос специально подготовлен для атак на пользователей, работающих с финансовыми сервисами или криптовалютными кошельками. Он сканирует открытые окна в системе в поисках заголовков или исполняемых файлов бразильских банков (таких как Banco do Brasil, Bradesco, Itaú Unibanco) и криптовалютных платформ (таких как Trust Wallet, Exodus, Ledger Live). Обнаружив одну из целей, троян начинает перехватывать учётные данные, пароли, скриншоты и даже чувствительные файлы.

Способ распространения также рассчитан на обман: сообщение в WhatsApp часто выглядит как нечто срочное, например, “документ для вас” или “подтверждение доставки”, чтобы пользователь кликнул и скачал ZIP-файл. Затем скрипт отправляет то же сообщение по контактам жертвы, расширяя заражение.

Как защититься от вируса

С учётом изощрённости такого рода атак защита начинается с изменения поведения. Главная мера — проявлять осторожность при получении любых файлов через WhatsApp, даже если они пришли от знакомых.

Каждый раз, когда приходит сообщение с неожиданными документами, следует перепроверить отправителя перед открытием, особенно если сообщение срочное или не вписывается в контекст беседы.

Кроме того, регулярное обновление компьютера и приложений сокращает уязвимости, используемые вредоносами. Использование надёжного, работающего и обновлённого антивируса также критично: современные комплексы часто способны выявлять вредоносные скрипты до их исполнения.

Ещё один важный уровень защиты — усиление безопасности финансовых аккаунтов: включайте двухфакторную аутентификацию и не храните криптовалютные кошельки на устройствах, используемых для ежедневного интернет-сёрфинга.

Тем, кто часто работает с криптоактивами, безопасные привычки могут стать решающими для сохранения средств. Аппаратные кошельки (cold wallets), сложные пароли, резервные копии приватных ключей и отдельные устройства для управления цифровыми активами существенно снижают риски заражения такими вредоносами, как Eternidade Stealer.

К тому же, полезны и такие меры:

• Не открывайте ZIP, PDF и установочные файлы, полученные через WhatsApp, без предварительного подтверждения от отправителя.
• Используйте актуальный антивирус и своевременно обновляйте систему.
• Включайте двухфакторную аутентификацию в банках и на биржах, предпочтительно через приложения-аутентификаторы.
• Не запускайте файлы с расширениями “.msi”, “.vbs” или скрипты из неизвестных источников.
• Регулярно проверяйте банковские счета и криптокошельки на предмет подозрительных операций.
• Используйте холодные кошельки для хранения значительных сумм в криптовалюте.

Сочетание внимательности, цифровой гигиены и грамотных практик безопасности позволяет значительно снизить риск заражения новым вирусом и надёжно защитить как свои данные, так и средства — как традиционные, так и цифровые.