Как защититься от нового вируса WhatsApp, нацеленного на криптовалютные кошельки

Источник: PortaldoBitcoin Оригинальное название: Как защититься от нового вируса WhatsApp, нацеленного на криптовалютные кошельки Оригинальная ссылка: Новый вирус, распространяемый через WhatsApp, используется для прямой атаки на пользователей криптовалютных кошельков и банковских счетов. Угроза была обнаружена командой исследователей Trustwave SpiderLabs, которые идентифицировали его как банковский троян Eternidade Stealer, распространяемый через сообщения в WhatsApp и предназначенный для заражения бразильских пользователей.

Согласно отчетам, преступная кампания использует популярность WhatsApp для распространения вредоносных файлов, обычно упакованных в ZIP или PDF, которые, будучи открытыми, устанавливают скрипты или установщики (MSI), загружающие вредоносное ПО. С этого момента Eternidade Stealer крадет списки контактов, эксфильтрует данные и мониторит банковские и криптовалютные приложения на компьютере жертвы.

Работа системы сложна: когда она попадает на устройство жертвы, вредоносное ПО выполняет зашифрованный скрипт VBS, который, среди прочих функций, занимается распространением на контакты учетной записи WhatsApp жертвы с помощью червя на Python. Затем он устанавливает дроппер MSI, который помещает «настоящий» троян, написанный на Delphi, в систему.

Одной из самых тревожных особенностей является то, что вредоносное ПО подготовлено для целенаправленных действий против пользователей, которые получают доступ к финансовым услугам или криптовалютным кошелькам. Оно сканирует открытые окна в системе в поисках заголовков или исполняемых файлов бразильских банков (, таких как Banco do Brasil, Bradesco, Itaú Unibanco ) и криптоплатформ (, таких как Trust Wallet, Exodus, Ledger Live ). Как только одно из этих целей обнаруживается, троян начинает действовать для захвата учетных данных, паролей, снимков экрана и даже конфиденциальных файлов.

Способ распространения также разработан, чтобы обмануть: сообщение в WhatsApp часто представляется как нечто срочное, например, “документ для вас” или “подтверждение доставки”, заставляя пользователя нажать и скачать ZIP-файл. Затем скрипт отправляет то же самое сообщение в список контактов жертвы, расширяя инфекцию.

Как защититься от вируса

С учетом сложности такого рода атаки, защита начинается с изменения поведения. Главная защита — это принятие осторожной позиции по отношению к любому файлу, полученному через WhatsApp, даже если он приходит от знакомых.

Всегда, когда сообщение приходит с неожиданными документами, пользователь должен задать вопрос о отправке, прежде чем открывать, особенно если содержание имеет тон срочности или не имеет смысла в контексте разговора.

Кроме того, поддержание компьютера и приложений в актуальном состоянии снижает уязвимости, которые могут использоваться такого рода вредоносным ПО. Использование надежного антивируса, который активирован и обновлен, также является необходимым: многие современные пакеты способны выявлять вредоносные скрипты до того, как они будут выполнены.

Другим важным аспектом является усиление безопасности финансовых счетов, активируя двухфакторную аутентификацию и избегая установки криптовалютных кошельков на устройствах, которые также используются для повседневного серфинга.

Для тех, кто часто работает с криптоактивами, хорошие практики безопасности могут стать разницей между защитой имущества и потерей всего за считанные минуты. Холодные кошельки (cold wallets), надежные пароли, резервное копирование закрытых ключей и использование устройств, исключительно предназначенных для управления цифровыми активами, являются мерами, которые резко снижают вероятность воздействия вредоносных программ, таких как Eternity Stealer.

Кроме всего этого, другие практики, которые очень помогают снизить риски, это:

• Избегайте открытия ZIP, PDF файлов или установщиков, полученных через WhatsApp, без предварительного подтверждения от отправителя.
• Используйте обновленный антивирус и всегда поддерживайте систему в актуальном состоянии с исправлениями безопасности.
• Активируйте двухфакторную аутентификацию в банках и биржах, предпочитая приложения для аутентификации.
• Не запускайте файлы “.msi”, “.vbs” или скрипты из неизвестного источника.
• Регулярно проверяйте банковские счета и криптовалютные кошельки на наличие подозрительных транзакций.
• Используйте холодные кошельки для хранения значительных сумм в криптоактивах.

С помощью сочетания внимания, цифровой гигиены и хороших практик безопасности можно значительно снизить риск заражения этим новым вирусом и защитить как свои данные, так и свои деньги — традиционные или цифровые.