Cách bảo vệ mình khỏi virus WhatsApp mới nhắm vào ví tiền mã hóa

Nguồn: PortaldoBitcoin Tiêu đề gốc: Cách bảo vệ khỏi virus WhatsApp mới nhắm vào ví tiền điện tử Liên kết gốc: https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ Một loại virus mới, được phân phối qua WhatsApp, đang được sử dụng để tấn công trực tiếp người dùng ví tiền điện tử và tài khoản ngân hàng. Mối đe dọa này được phát hiện bởi nhóm nghiên cứu Trustwave SpiderLabs, xác định nó là trojan ngân hàng có tên Eternidade Stealer, được phân phối thông qua các tin nhắn WhatsApp và được thiết kế để lây nhiễm cho người dùng tại Brazil.

Theo các báo cáo, chiến dịch tội phạm này lợi dụng sự phổ biến của WhatsApp để phát tán các tệp độc hại, thường được nén dưới dạng ZIP hoặc PDF, khi được mở ra sẽ cài đặt các script hoặc trình cài đặt (MSI) tải xuống phần mềm độc hại. Từ đó, Eternidade Stealer đánh cắp danh sách liên hệ, trích xuất dữ liệu và giám sát các ứng dụng ngân hàng cũng như tiền điện tử trên máy tính của nạn nhân.

Cách thức hoạt động rất tinh vi: khi xâm nhập vào thiết bị của nạn nhân, phần mềm độc hại này thực thi một script VBS đã bị làm rối, với nhiều chức năng, trong đó có việc tự lây lan sang các liên hệ WhatsApp của nạn nhân thông qua một worm viết bằng Python. Tiếp theo, nó cài đặt một dropper MSI để đặt trojan “thực sự” viết bằng Delphi vào hệ thống.

Một trong những đặc điểm đáng báo động nhất là phần mềm độc hại này được chuẩn bị đặc biệt để nhắm vào người dùng truy cập các dịch vụ tài chính hoặc ví tiền điện tử. Nó quét các cửa sổ đang mở trên hệ thống để tìm kiếm tiêu đề hoặc file thực thi của các ngân hàng Brazil (như Banco do Brasil, Bradesco, Itaú Unibanco) và các nền tảng crypto (như Trust Wallet, Exodus, Ledger Live). Khi phát hiện một trong những mục tiêu này, trojan sẽ thực hiện hành động để thu thập thông tin đăng nhập, mật khẩu, chụp màn hình và thậm chí cả các tệp nhạy cảm.

Phương thức phát tán cũng được thiết kế để đánh lừa: tin nhắn trên WhatsApp thường xuất hiện dưới dạng khẩn cấp như “tài liệu gửi bạn” hoặc “xác nhận giao hàng”, khiến người dùng nhấp vào và tải tệp ZIP về. Sau đó, script sẽ tiếp tục gửi chính tin nhắn này đến danh sách liên hệ của nạn nhân, mở rộng phạm vi lây nhiễm.

Cách bảo vệ khỏi virus

Trước sự tinh vi của loại tấn công này, việc bảo vệ bắt đầu từ thay đổi thói quen sử dụng. Phòng thủ chính là luôn cảnh giác với bất cứ tệp tin nào nhận được qua WhatsApp, ngay cả khi đến từ người quen.

Bất cứ khi nào nhận được tin nhắn kèm theo tài liệu bất ngờ, người dùng nên xác minh nguồn gửi trước khi mở, đặc biệt nếu nội dung mang tính khẩn cấp hoặc không phù hợp với ngữ cảnh cuộc trò chuyện.

Ngoài ra, luôn cập nhật máy tính và ứng dụng giúp giảm các lỗ hổng mà phần mềm độc hại này có thể khai thác. Sử dụng phần mềm diệt virus uy tín, luôn bật và cập nhật, cũng rất cần thiết: nhiều bộ công cụ hiện đại có thể phát hiện các script độc hại trước khi chúng được thực thi.

Một lớp bảo mật quan trọng nữa là tăng cường bảo vệ cho các tài khoản tài chính, bật xác thực hai yếu tố và tránh cài ví tiền điện tử trên thiết bị dùng cho các hoạt động hàng ngày.

Đối với những ai thường xuyên giao dịch tài sản số, các biện pháp an toàn tốt có thể là ranh giới giữa việc bảo vệ tài sản hoặc mất trắng chỉ trong vài phút. Ví lạnh (cold wallets), mật khẩu mạnh, sao lưu khóa riêng tư và sử dụng thiết bị chuyên dụng riêng biệt cho quản lý tài sản số là những biện pháp giúp giảm thiểu tối đa rủi ro bị phần mềm độc hại như Eternidade Stealer tấn công.

Bên cạnh đó, các thực hành sau cũng giúp giảm đáng kể nguy cơ:

• Tránh mở file ZIP, PDF hoặc trình cài đặt nhận qua WhatsApp mà chưa xác minh với người gửi.
• Sử dụng phần mềm diệt virus cập nhật và luôn đảm bảo hệ thống đã cài các bản vá bảo mật mới nhất.
• Bật xác thực hai yếu tố cho tài khoản ngân hàng, sàn giao dịch, ưu tiên sử dụng ứng dụng xác thực.
• Không chạy các file “.msi”, “.vbs” hoặc script từ nguồn không rõ ràng.
• Thường xuyên kiểm tra tài khoản ngân hàng và ví tiền điện tử để phát hiện giao dịch bất thường.
• Sử dụng ví lạnh để lưu trữ số lượng tiền điện tử lớn.

Với sự kết hợp giữa cảnh giác, vệ sinh số và thực hành bảo mật tốt, bạn hoàn toàn có thể giảm thiểu rủi ro bị tấn công bởi loại virus mới này và bảo vệ an toàn cho dữ liệu cũng như tài sản của mình — dù là truyền thống hay kỹ thuật số.