Cách bảo vệ bản thân khỏi virus mới của WhatsApp nhắm vào ví tiền điện tử

Nguồn: PortaldoBitcoin Tiêu đề gốc: Cách bảo vệ mình khỏi virus mới của WhatsApp nhắm vào ví tiền điện tử Liên kết gốc: Một virus mới, được phân phối qua WhatsApp, đang được sử dụng để tấn công trực tiếp người dùng ví tiền điện tử và tài khoản ngân hàng. Mối đe dọa đã được phát hiện bởi đội ngũ nhà nghiên cứu của Trustwave SpiderLabs, họ xác định nó là trojan ngân hàng có tên Eternidade Stealer, được phân phối qua tin nhắn trên WhatsApp và được thiết kế để lây nhiễm người dùng ở Brazil.

Theo các báo cáo, chiến dịch tội phạm lợi dụng sự phổ biến của WhatsApp để phát tán các tệp độc hại, thường được nén trong ZIP hoặc PDFs, mà khi mở ra, sẽ cài đặt các script hoặc trình cài đặt (MSI) tải xuống malware. Từ đó, Eternidade Stealer đánh cắp danh sách liên lạc, lấy cắp dữ liệu và theo dõi các ứng dụng ngân hàng và tiền điện tử trên máy tính của nạn nhân.

Chức năng hoạt động rất tinh vi: khi đến thiết bị của nạn nhân, malware thực thi một script VBS được mã hóa, trong số các chức năng khác, nó dành riêng để tự lây lan đến các liên hệ trong tài khoản WhatsApp của nạn nhân thông qua một worm được viết bằng Python. Sau đó, nó cài đặt một dropper MSI để đưa trojan “thật sự”, được viết bằng Delphi, vào hệ thống.

Một trong những đặc điểm đáng lo ngại nhất là phần mềm độc hại được chuẩn bị để hành động cụ thể chống lại người dùng truy cập dịch vụ tài chính hoặc ví tiền điện tử. Nó quét các cửa sổ mở trên hệ thống để tìm tiêu đề hoặc tệp thực thi của các ngân hàng Brazil như Banco do Brasil, Bradesco, Itaú Unibanco và các nền tảng tiền điện tử như Trust Wallet, Exodus, Ledger Live. Khi phát hiện một trong những mục tiêu này, trojan sẽ hoạt động để thu thập thông tin xác thực, mật khẩu, ảnh chụp màn hình và thậm chí là các tệp nhạy cảm.

Hình thức phân phối cũng được thiết kế để lừa đảo: tin nhắn trên WhatsApp thường xuất hiện như một cái gì đó khẩn cấp, như “tài liệu cho bạn” hoặc “xác nhận giao hàng”, khiến người dùng nhấp vào và tải xuống tệp ZIP. Sau đó, kịch bản sẽ tự động gửi tin nhắn đó đến danh sách liên lạc của nạn nhân, mở rộng sự lây nhiễm.

Làm thế nào để bảo vệ bản thân khỏi virus

Trước sự tinh vi của loại tấn công này, việc bảo vệ bắt đầu từ việc thay đổi hành vi. Phòng thủ chính là việc áp dụng một thái độ cẩn trọng đối với bất kỳ tệp tin nào nhận được qua WhatsApp, ngay cả khi nó đến từ những người quen biết.

Mỗi khi một tin nhắn đi kèm với các tài liệu bất ngờ, người dùng nên đặt câu hỏi về việc gửi trước khi mở, đặc biệt nếu nội dung có vẻ khẩn cấp hoặc không hợp lý trong bối cảnh cuộc trò chuyện.

Ngoài ra, việc giữ cho máy tính và các ứng dụng được cập nhật sẽ giảm thiểu các lỗ hổng mà loại phần mềm độc hại này có thể khai thác. Sử dụng phần mềm diệt virus đáng tin cậy, được kích hoạt và cập nhật cũng là điều thiết yếu: nhiều bộ phần mềm hiện đại có khả năng nhận diện các script độc hại trước khi chúng được thực thi.

Một lớp quan trọng khác là tăng cường bảo mật cho các tài khoản tài chính bằng cách kích hoạt xác thực hai yếu tố và tránh để ví tiền điện tử được cài đặt trên các thiết bị cũng được sử dụng cho việc lướt web hàng ngày.

Đối với những người thường xuyên làm việc với tài sản tiền điện tử, các phương pháp bảo mật tốt có thể là sự khác biệt giữa việc bảo vệ tài sản hoặc mất tất cả chỉ trong vài phút. Ví lạnh (cold wallets), mật khẩu mạnh, sao lưu khóa riêng và việc sử dụng các thiết bị hoàn toàn dành riêng cho việc quản lý tài sản kỹ thuật số là những biện pháp giảm thiểu đáng kể khả năng tiếp cận của các phần mềm độc hại như Eternity Stealer.

Ngoài tất cả những điều đó, những thực hành khác giúp giảm rủi ro rất nhiều là:

• Tránh mở các tệp ZIP, PDF hoặc trình cài đặt nhận qua WhatsApp mà không có xác nhận trước từ người gửi.
• Sử dụng phần mềm diệt virus được cập nhật và luôn giữ cho hệ thống của bạn được cập nhật với các bản sửa lỗi bảo mật.
• Kích hoạt xác thực hai yếu tố tại các ngân hàng và sàn giao dịch, ưu tiên các ứng dụng xác thực.
• Không chạy các tệp “.msi”, “.vbs” hoặc các kịch bản từ nguồn không xác định.
• Theo dõi thường xuyên các tài khoản ngân hàng và ví tiền điện tử để phát hiện các giao dịch đáng ngờ.
• Sử dụng ví lạnh để lưu trữ giá trị đáng kể trong tài sản tiền điện tử.

Với sự kết hợp giữa sự chú ý, vệ sinh kỹ thuật số và các thực hành an toàn tốt, có thể giảm thiểu đáng kể nguy cơ bị tấn công bởi virus mới này và bảo vệ cả dữ liệu cũng như tiền của bạn — truyền thống hoặc kỹ thuật số.