Menurut Cointelegraph, pemegang cryptocurrency Brasil diperingatkan tentang kampanye peretasan yang canggih yang menggunakan cacing pengambil alihan dan trojan perbankan yang disebarkan melalui pesan WhatsApp. Tim penelitian keamanan siber Trustwave, SpiderLabs, telah mengidentifikasi trojan perbankan, yang disebut 'Eternidade Stealer,' yang disebarkan melalui taktik rekayasa sosial di WhatsApp. Taktik ini mencakup program pemerintah palsu, pemberitahuan pengiriman, pesan dari teman, dan grup investasi yang menipu.
Para peneliti SpiderLabs, Nathaniel Morales, John Basmayor, dan Nikita Kazymirskyi mencatat bahwa WhatsApp tetap menjadi salah satu saluran komunikasi yang paling dieksploitasi dalam ekosistem kejahatan siber di Brasil. Selama dua tahun terakhir, penjahat siber telah menyempurnakan strategi mereka, memanfaatkan popularitas luas platform untuk mendistribusikan trojan perbankan dan malware pencuri informasi. Proses ini dimulai ketika seorang pengguna mengklik tautan cacing di WhatsApp, memicu reaksi berantai yang menginfeksi perangkat dengan cacing dan trojan perbankan.
Cacing tersebut mengambil alih akun korban dan mengakses daftar kontak mereka, menggunakan 'penyaringan cerdas' untuk melewati kontak bisnis dan grup, sehingga lebih efisien dalam menargetkan kontak individu. Secara bersamaan, trojan perbankan secara otomatis diunduh ke perangkat korban, menerapkan Eternidade Stealer di latar belakang. Malware ini memindai data keuangan dan login ke berbagai bank Brasil, perusahaan fintech, serta bursa dan dompet kripto.
Malware ini menggunakan metode cerdas untuk menghindari deteksi atau penutupan. Alih-alih menggunakan alamat server tetap, ia memanfaatkan akun Gmail yang telah disiapkan untuk menerima perintah baru melalui email, memungkinkan peretas untuk memperbarui perintah dengan mengirim email baru. Laporan tersebut menyoroti bahwa malware ini menggunakan kredensial yang terkode keras untuk masuk ke akun emailnya, dari mana ia mengambil server perintah dan kontrol (C2) nya. Pendekatan ini membantu mempertahankan ketahanan dan menghindari deteksi atau penutupan tingkat jaringan. Jika malware tidak dapat terhubung ke akun email, ia akan menggunakan alamat C2 fallback yang terkode keras.
Pengguna aplikasi seperti WhatsApp disarankan untuk tetap berhati-hati dengan tautan apa pun yang dikirim kepada mereka, bahkan dari kontak yang tepercaya. Pendekatan yang bijaksana adalah memverifikasi keabsahan tautan dengan mengirim pesan kepada pengirim di aplikasi yang berbeda. Selain itu, pengguna harus waspada terhadap tautan yang dikirim secara tiba-tiba dengan konteks terbatas. Mempertahankan perangkat lunak yang diperbarui dapat melindungi dari bug yang menargetkan versi lama, sementara perangkat lunak antivirus dapat membantu mengidentifikasi masalah potensial. Dalam hal peretasan, sangat penting untuk segera membekukan semua titik akses ke layanan perbankan dan kripto untuk mencegah kerusakan lebih lanjut. Melacak dana dapat membantu bursa, peneliti, atau pihak berwenang dalam menelusuri pergerakan aset, yang berpotensi membantu dalam membekukan dompet peretas.