WhatsApp'ın kripto para cüzdanlarını hedef alan yeni virüsünden nasıl korunulur

Kaynak: PortaldoBitcoin Orijinal Başlık: WhatsApp’ın kripto para cüzdanlarını hedef alan yeni virüsünden nasıl korunulur Orijinal Link: https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ WhatsApp üzerinden dağıtılan yeni bir virüs, doğrudan kripto para cüzdanı ve banka hesabı kullanıcılarını hedef almak için kullanılıyor. Tehdit, Trustwave SpiderLabs araştırma ekibi tarafından keşfedildi ve WhatsApp mesajlarıyla dağıtılan, Eternidade Stealer adlı banka trojanı olarak tanımlandı. Bu virüs, Brezilyalı kullanıcıları enfekte etmek için tasarlandı.

Raporlara göre, suç kampanyası, WhatsApp’ın popülerliğinden yararlanarak genellikle ZIP veya PDF olarak sıkıştırılmış, açıldığında zararlı yazılım indiren script veya (MSI) yükleyicilerini kuran kötü amaçlı dosyalar yayıyor. Buradan sonra Eternidade Stealer, kişi listelerini çalıyor, verileri dışa aktarıyor ve kurbanın bilgisayarındaki banka ve kripto para uygulamalarını izliyor.

Çalışma şekli oldukça sofistike: Virüs kurbanın cihazına ulaştığında, gizlenmiş bir VBS scriptini çalıştırıyor ve diğer işlevlerinin yanı sıra, kurbanın WhatsApp hesabındaki kişilere Python ile yazılmış bir solucan aracılığıyla bulaşmaya devam ediyor. Ardından, sistemde gerçek trojanı, Delphi ile yazılmış olarak yerleştiren bir MSI dropper kuruyor.

En kaygı verici özelliklerinden biri, bu zararlı yazılımın finansal hizmetlere veya kripto para cüzdanlarına erişen kullanıcıları özellikle hedef almak için hazırlanmış olması. Sistem üzerinde açık pencereleri tarayarak, Brezilya bankalarının başlıklarını veya çalıştırılabilir dosyalarını ((Banco do Brasil, Bradesco, Itaú Unibanco gibi)) ve kripto para platformlarını ((Trust Wallet, Exodus, Ledger Live gibi)) arıyor. Hedeflerden biri tespit edildiğinde, trojan devreye girerek kimlik bilgilerini, şifreleri, ekran görüntülerini ve hatta hassas dosyaları ele geçiriyor.

Dağıtım şekli de kandırmaya yönelik tasarlanmış: WhatsApp mesajı çoğu zaman “sizin için belge” veya “teslimat onayı” gibi acil görünen bir şey olarak sunuluyor ve kullanıcıyı ZIP dosyasını indirmeye yönlendiriyor. Ardından script, aynı mesajı kurbanın kişi listesine de gönderiyor ve enfeksiyon yayılıyor.

Virüsten nasıl korunulur

Bu tür saldırıların karmaşıklığı karşısında korunmak, davranış değişikliğiyle başlar. Ana savunma, WhatsApp üzerinden gelen herhangi bir dosyaya - tanıdık kişilerden gelse dahi - karşı temkinli bir yaklaşım benimsemektir.

Bir mesaj beklenmedik belgelerle geldiyse, özellikle de içerik acil bir dil taşıyor ya da konuşma bağlamına uymuyorsa, kullanıcı dosyayı açmadan önce göndereni sorgulamalıdır.

Bunun yanında, bilgisayar ve uygulamaları güncel tutmak bu tür zararlı yazılımların kullandığı açıkları azaltır. Güvenilir, etkin ve güncel bir antivirüs kullanmak da çok önemlidir: Modern antivirüs paketlerinin birçoğu zararlı scriptleri çalıştırılmadan önce tespit edebilir.

Bir diğer önemli katman ise finansal hesapların güvenliğini artırmak için iki faktörlü kimlik doğrulamayı etkinleştirmek ve kripto para cüzdanlarını günlük kullanılan cihazlarda tutmaktan kaçınmaktır.

Kripto varlıklarla sıkça işlem yapanlar için, iyi güvenlik uygulamaları servetinizi korumak ile her şeyi dakikalar içinde kaybetmek arasındaki farkı belirleyebilir. Soğuk cüzdanlar (cold wallets), güçlü şifreler, özel anahtarların yedeği ve yalnızca dijital varlık yönetimine adanmış cihazların kullanımı, Eternidade Stealer gibi zararlı yazılımların etkisini büyük ölçüde azaltır.

Bunlara ek olarak, riski azaltmak için çok yardımcı olan diğer uygulamalar şunlardır:

• WhatsApp üzerinden gönderilen ZIP, PDF veya yükleyici dosyaları gönderenin onayı olmadan açmayın.
• Güncel bir antivirüs kullanın ve sistemi her zaman güvenlik yamalarıyla güncel tutun.
• Banka ve borsalarda iki faktörlü kimlik doğrulamayı etkinleştirin, tercihen doğrulama uygulamaları kullanın.
• Bilinmeyen kaynaktan gelen “.msi”, “.vbs” veya script dosyalarını çalıştırmayın.
• Banka hesaplarını ve kripto para cüzdanlarını düzenli olarak izleyin, şüpheli hareketleri tespit edin.
• Kripto varlıklarınızı saklamak için cold wallet kullanın.

Dikkat, dijital hijyen ve iyi güvenlik uygulamalarının birleşimi ile bu yeni virüsün hedefi olma riskini önemli ölçüde azaltabilir, hem geleneksel hem de dijital paranız ile verilerinizi koruyabilirsiniz.