Yeni WhatsApp virüsünden kripto para cüzdanlarını hedef alan nasıl korunulur

Kaynak: PortaldoBitcoin Orijinal Başlık: WhatsApp'ın kripto para cüzdanlarını hedef alan yeni virüsünden nasıl korunulur Orijinal Bağlantı: Yeni bir virüs, WhatsApp aracılığıyla dağıtılıyor, doğrudan kripto para cüzdanı ve banka hesapları kullanıcılarını hedef almak için kullanılıyor. Tehdit, Trustwave SpiderLabs araştırmacı ekibi tarafından keşfedildi ve WhatsApp'ta gönderilen mesajlar aracılığıyla dağıtılan Eternidade Stealer adlı banka trojanı olarak tanımlandı. Virüs, Brezilyalı kullanıcıları enfekte etmek üzere tasarlanmış.

Raporlara göre, suç kampanyası WhatsApp'ın popülerliğinden yararlanarak, genellikle ZIP veya PDF formatında sıkıştırılmış zararlı dosyaları yaymaktadır. Bu dosyalar açıldığında, (MSI) dosyaları yükleyerek kötü amaçlı yazılımı indirir. Bu noktadan itibaren, Eternidade Stealer, kurbanın bilgisayarındaki iletişim listelerini çalar, verileri dışa aktarır ve banka ve kripto para uygulamalarını izler.

Çalışma şekli sofistike: kurbanın cihazına ulaştığında, kötü amaçlı yazılım, kurbanın WhatsApp hesabındaki kişilere Python'da yazılmış bir solucan aracılığıyla yayılmaya adanmış, obfuscate edilmiş bir VBS betiği çalıştırır. Ardından, sistemi gerçek “trojan” olarak yerleştiren bir MSI dropper yükler; bu trojan Delphi ile yazılmıştır.

En alarm verici özelliklerden biri, kötü amaçlı yazılımın finansal hizmetlere veya kripto para cüzdanlarına erişen kullanıcıları hedef alacak şekilde hazırlanmış olmasıdır. Sistem üzerinde açık pencereleri, Brezilya bankalarının ( gibi Banco do Brasil, Bradesco, Itaú Unibanco) ve kripto platformlarının ( gibi Trust Wallet, Exodus, Ledger Live) dosyalarını aramak için tarar. Bu hedeflerden biri tespit edildiğinde, trojan kimlik bilgilerini, şifreleri, ekran görüntülerini ve hatta hassas dosyaları yakalamak için harekete geçer.

Dağıtım modu da kandırmak için şekillendirilmiştir: WhatsApp'taki mesaj genellikle “senin için belge” veya “teslimat onayı” gibi acil bir şey olarak kendini gösterir, bu da kullanıcının tıklayıp ZIP dosyasını indirmesine neden olur. Ardından, script bu aynı mesajı kurbanın kişiler listesine göndererek enfeksiyonu genişletir.

Virüsten nasıl korunulur

Bu tür saldırıların sofistikesi karşısında, koruma davranış değişikliğiyle başlar. Ana savunma, WhatsApp üzerinden alınan herhangi bir dosya karşısında, tanıdık kişilerden gelse bile dikkatli bir tutum benimsemektir.

Herhangi bir mesaj beklenmedik belgelerle birlikte geldiğinde, kullanıcı açmadan önce gönderimi sorgulamalıdır, özellikle içerik aciliyet tonu taşıyorsa veya konuşma bağlamında mantıklı değilse.

Ayrıca, bilgisayarı ve uygulamaları güncel tutmak, bu tür kötü amaçlı yazılımların istismar ettiği açıkları azaltır. Güvenilir, etkin ve güncel bir antivirüs kullanmak da gereklidir: birçok modern paket, kötü niyetli betikleri çalıştırılmadan önce tanıyabilmektedir.

Diğer önemli bir katman, finansal hesapların güvenliğini artırmak, iki aşamalı kimlik doğrulamasını etkinleştirmek ve günlük tarama için de kullanılan cihazlarda kripto para cüzdanlarının kurulu kalmasını önlemektir.

Kripto varlıklarla sık sık ilgilenenler için, iyi güvenlik uygulamaları, varlıkları korumak ile her şeyi dakikalar içinde kaybetmek arasında fark yaratabilir. (soğuk cüzdanlar), güçlü şifreler, özel anahtarların yedeklenmesi ve dijital varlık yönetimine tamamen tahsis edilmiş cihazların kullanılması, Eternity Stealer gibi kötü amaçlı yazılımların etkisini önemli ölçüde azaltan önlemlerdir.

Ayrıca, riskleri azaltmaya yardımcı olan diğer uygulamalar şunlardır:

• WhatsApp üzerinden gönderilen ZIP, PDF veya kurulum dosyalarını gönderenin önceden onayı olmadan açmaktan kaçının.
• Güncel antivirüs kullanın ve sistemi her zaman güvenlik güncellemeleri ile güncel tutun.
• Bankalarda ve borsa firmalarında iki faktörlü kimlik doğrulamayı etkinleştirin, kimlik doğrulama uygulamalarını tercih edin.
• Bilinmeyen kaynaklardan gelen “.msi”, “.vbs” dosyalarını veya betikleri çalıştırmayın.
• Şüpheli hareketleri tespit etmek için banka hesaplarını ve kripto para cüzdanlarını düzenli olarak izleyin.
• Önemli kripto varlıkları saklamak için soğuk cüzdanlar kullanın.

Dikkat, dijital hijyen ve iyi güvenlik uygulamalarının bir kombinasyonu ile bu yeni virüsün etkisine maruz kalma riskini önemli ölçüde azaltmak ve hem verilerinizi hem de paranızı - geleneksel veya dijital - korumak mümkündür.