Як захиститися від нового вірусу WhatsApp, який націлений на криптовалютні гаманці

Джерело: PortaldoBitcoin Оригінальна назва: Як захиститися від нового вірусу WhatsApp, який націлений на криптовалютні гаманці Оригінальне посилання: Новий вірус, розповсюджений через WhatsApp, використовується для прямих атак на користувачів криптовалютних гаманців та банківських рахунків. Загрозу виявила команда дослідників Trustwave SpiderLabs, яка ідентифікувала його як банківський троян під назвою Eternidade Stealer, розповсюджений через повідомлення в WhatsApp і спрямований на зараження бразильських користувачів.

Згідно з доповідями, злочинна кампанія використовує популярність WhatsApp для розповсюдження шкідливих файлів, зазвичай стиснутими в ZIP або PDF, які, після відкриття, встановлюють скрипти або інсталяційні файли (MSI), що завантажують шкідливе ПЗ. Відтак, Eternity Stealer краде списки контактів, ексфільтрує дані та моніторить банківські додатки та додатки для криптовалют на комп'ютері жертви.

Функціонування є складним: потрапивши на пристрій жертви, шкідливе ПЗ виконує зашифрований VBS-скрипт, який, серед інших функцій, займається поширенням на контакти облікового запису WhatsApp жертви за допомогою черв'яка на Python. Потім він встановлює дроппер MSI, який поміщає “справжній” троян, написаний на Delphi, в систему.

Однією з найбільш тривожних характеристик є те, що шкідливе ПЗ готове діяти спеціально проти користувачів, які отримують доступ до фінансових послуг або криптовалютних гаманців. Воно сканує відкриті вікна в системі в пошуках заголовків або виконуваних файлів бразильських банків ( таких як Banco do Brasil, Bradesco, Itaú Unibanco) та платформ криптовалют ( таких як Trust Wallet, Exodus, Ledger Live). Як тільки один з цих цілей виявлено, троян активується, щоб захопити облікові дані, паролі, скріншоти та навіть чутливі файли.

Режим розповсюдження також спроектований для обману: повідомлення в WhatsApp часто виглядає як щось термінове, наприклад, “документ для вас” або “підтвердження доставки”, що змушує користувача клацнути і завантажити ZIP-файл. Потім скрипт відповідає за відправку цього самого повідомлення до списку контактів жертви, розширюючи інфекцію.

Як захиститися від вірусу

У світлі складності цього типу атаки, захист починається зі зміни поведінки. Основний захист – це прийняття обережної позиції щодо будь-якого файлу, отриманого через WhatsApp, навіть якщо він надійшов від знайомих.

Кожного разу, коли повідомлення супроводжується несподіваними документами, користувач повинен запитати про відправлення перед відкриттям, особливо якщо зміст має терміновий тон або не має сенсу в контексті розмови.

Крім того, підтримка комп'ютера та додатків у актуальному стані зменшує вразливості, які можуть бути використані таким видом шкідливого ПЗ. Використання надійного антивірусу, який увімкнений та оновлений, також є необхідним: багато сучасних пакетів здатні виявляти шкідливі скрипти до їх виконання.

Іншим важливим аспектом є посилення безпеки фінансових рахунків, активуючи двофакторну аутентифікацію та уникаючи залишення криптовалютних гаманців, встановлених на пристроях, які також використовуються для щоденного серфінгу.

Для тих, хто часто має справу з криптоактивами, хороші практики безпеки можуть стати різницею між захистом майна або втратою всього за лічені хвилини. Холодні гаманці (cold wallets), складні паролі, резервне копіювання приватних ключів та використання пристроїв, спеціально призначених для управління цифровими активами, є заходами, які різко зменшують досяжність шкідливих програм, таких як Eternity Stealer.

Крім усього цього, інші практики, які дуже допомагають зменшити ризики, це:

• Уникайте відкриття ZIP, PDF або інсталяторів, отриманих через WhatsApp, без попереднього підтвердження від відправника.
• Використовуйте оновлений антивірус і завжди підтримуйте систему в актуальному стані з безпековими виправленнями.
• Активуйте двофакторну аутентифікацію в банках і біржах, віддаючи перевагу додаткам для аутентифікації.
• Не запускайте файли “.msi”, “.vbs” або скрипти з невідомого джерела.
• Регулярно перевіряйте банківські рахунки та криптовалютні гаманці для виявлення підозрілих операцій.
• Використовуйте холодні гаманці для зберігання значних сум у криптоактивах.

З поєднанням уваги, цифрової гігієни та добрих практик безпеки можна значно зменшити ризик зараження цим новим вірусом і захистити як свої дані, так і свої гроші — традиційні чи цифрові.