Як захиститися від нового вірусу WhatsApp, який націлений на криптовалютні гаманці

Джерело: PortaldoBitcoin Оригінальна назва: Як захиститися від нового вірусу WhatsApp, який націлений на криптовалютні гаманці Оригінальне посилання: https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ Новий вірус, який розповсюджується через WhatsApp, використовується для прямих атак на користувачів криптовалютних гаманців та банківських рахунків. Загрозу виявила команда дослідників Trustwave SpiderLabs, яка ідентифікувала її як банківський троян Eternidade Stealer, що розповсюджується через повідомлення у WhatsApp і розроблений для зараження бразильських користувачів.

За звітами, злочинна кампанія використовує популярність WhatsApp для поширення шкідливих файлів, зазвичай запакованих у ZIP або PDF, які після відкриття встановлюють скрипти або інсталятори (MSI), що завантажують шкідливе ПЗ. Після цього Eternidade Stealer краде списки контактів, ексфільтрує дані та моніторить банківські та криптовалютні застосунки на комп’ютері жертви.

Механізм роботи досить складний: після потрапляння на пристрій жертви шкідливе ПЗ запускає обфусцирований VBS-скрипт, який, серед іншого, займається розповсюдженням себе через контакти облікового запису WhatsApp жертви за допомогою Python-черв’яка. Далі встановлюється MSI-дропер, який впроваджує справжній троян, написаний на Delphi, у систему.

Одна з найбільш тривожних характеристик — це те, що шкідливе ПЗ спеціально націлене на користувачів, які користуються фінансовими сервісами або криптовалютними гаманцями. Воно сканує відкриті у системі вікна у пошуках назв чи виконуваних файлів бразильських банків (як Banco do Brasil, Bradesco, Itaú Unibanco) та криптоплатформ (як Trust Wallet, Exodus, Ledger Live). Як тільки один із цих об’єктів виявляється, троян починає збирати облікові дані, паролі, скріншоти і навіть чутливі файли.

Схема поширення також розрахована на обман: повідомлення у WhatsApp часто виглядає як щось термінове, наприклад, “документ для вас” або “підтвердження доставки”, спонукаючи користувача натиснути і завантажити ZIP-файл. Далі скрипт самостійно розсилає це ж повідомлення контактам жертви, збільшуючи масштаби зараження.

Як захиститися від вірусу

З огляду на складність такого типу атаки, захист починається зі зміни поведінки. Основний захист — це обережність щодо будь-яких файлів, отриманих через WhatsApp, навіть якщо вони надіслані знайомими людьми.

Щоразу, коли повідомлення містить неочікувані документи, користувач має перепитати відправника перед відкриттям, особливо якщо зміст повідомлення виглядає терміновим або не має сенсу в контексті розмови.

Окрім цього, регулярне оновлення комп’ютера та застосунків зменшує вразливості, які використовують подібні шкідливі програми. Використання надійного, увімкненого та оновленого антивірусу також критично важливе: багато сучасних рішень можуть виявити шкідливі скрипти ще до їх виконання.

Ще один важливий рівень — це посилення безпеки фінансових акаунтів: увімкнення двофакторної аутентифікації та уникнення зберігання криптовалютних гаманців на пристроях, які також використовуються для щоденного серфінгу.

Тим, хто часто має справу з криптоактивами, дотримання принципів безпеки часто є вирішальним для збереження активів. Холодні гаманці (cold wallets), надійні паролі, резервне копіювання приватних ключів та використання окремих пристроїв для управління цифровими активами — усе це суттєво знижує ризики зараження подібним шкідливим ПЗ, як Eternidade Stealer.

Крім того, інші корисні практики, які значно знижують ризики:

• Не відкривайте ZIP, PDF чи інсталятори, отримані через WhatsApp, без попереднього підтвердження відправника.
• Використовуйте оновлений антивірус і підтримуйте систему в актуальному стані з останніми патчами безпеки.
• Увімкніть двофакторну аутентифікацію в банках і на біржах, надаючи перевагу додаткам-аутентифікаторам.
• Не запускайте файли “.msi”, “.vbs” чи скрипти невідомого походження.
• Регулярно перевіряйте банківські рахунки та криптовалютні гаманці на предмет підозрілих операцій.
• Використовуйте cold wallets для зберігання значних сум у криптоактивах.

Завдяки комбінації уважності, цифрової гігієни та дотримання базових принципів безпеки можна суттєво знизити ризик зараження цим новим вірусом і зберегти у безпеці як свої дані, так і гроші — як традиційні, так і цифрові.