jauns vīruss apdraud kriptovalūtu lietotājus visā pasaulē — Lente.lv

Jauns vīruss WhatsApp uzbrukums kriptovalūtu lietotājiem

Interneta lietotāji, īpaši tie, kas aktīvi darbojas kriptovalūtu pasaulē, saskaras ar jaunu un ļoti bīstamu draudu. Tīmekļa ļaundari izplata kaitīgu programmatūru, ko dēvē par Eternidade Stealer, izmantojot WhatsApp. Šis vīruss ir spējīgs piekļūt lietotāju kriptovalūtu biržām un digitālajiem makiem, radot nopietnu risku viņu digitālajiem līdzekļiem.

Eternidade Stealer – detaļas par draudu

Eternidade Stealer ir īpaši izstrādāts, lai zogtu sensitīvu informāciju no kriptovalūtu lietotājiem. Tā izplatīšanās mehānisms ir samērā vienkāršs, bet efektīvs: ziņojums WhatsApp ar pielikumu, kas, atvērts, aktivizē vīrusa darbību. Pēc inficēšanās programma sāk savu graujošo darbu, meklējot un pārņemot piekļuvi visiem pieejamajiem kriptovalūtu maciņiem un tirdzniecības platformām. Pēc sākotnējās izplatīšanās kampaņas, kas sākās Brazīlijā, draudi nu ir globāli.

Kā vīruss darbojas un kāda ir tā ietekme

Saskaņā ar izmeklētāju no Trustwave SpiderLabs datiem, kampaņa sākas ar VBScript failu. Šis fails, izmantojot palaidēju, aktivizē divus galvenos moduļus. Pirmais ir Python tārps, kas bez lietotāja ziņas savāc kontaktu sarakstu no WhatsApp, filtrējot gan parastos kontaktus, gan biznesa kontus un grupas. Šī informācija tiek nosūtīta uz komandēšanas un kontroles (C2) serveri. Otrais modulis ir MSI instalētājs, kas savukārt palaidi Eternidade Stealer.

Īpaši bīstami ir tas, ka vīruss ir ģeogrāfiski specifisks. Ja operētājsistēmas valoda ir brazīliešu portugāļu, trojanis sāk aktīvi skenēt ekrānus un procesus, meklējot finanšu pakalpojumus un kriptovalūtu platformas, lai tikai tad pilnībā aktivizētos. Šis tā dēvētā “ģeofensēšana” nozīmē, ka uzbrukumi primāri ir vērsti pret konkrētu reģionu lietotājiem, taču tas nenozīmē, ka citi ir pilnībā pasargāti. Pētījumi liecina par centieniem inficēt lietotājus 38 valstīs, tostarp ASV un Eiropā.

Mērķtiecīgās platformas un riska grupas

Eternidade Stealer ir izstrādāts, lai apdraudētu plašu klāstu populāru kriptovalūtu pakalpojumu. Uzbrukuma mērķis ir tādi giganti kā Binance, OKX, Coinbase, Kraken, Bybit, kā arī populāri digitālie maki kā MetaMask, Trust Wallet, Ledger Live un Phantom. Vīruss satur specifiskas pazīmes, lai identificētu un piekļūtu šādām lietotnēm, piemēram, Electrum, Exodus, Trust Wallet, MetaMask un daudziem citiem. Tas rada reālas bažas par līdzekļu drošību un privātumu.

Kā pasargāt sevi no vīrusa

Eksperti sniedz skaidrus un vienkāršus padomus, kā pasargāt sevi no šī un līdzīgiem uzbrukumiem. Pirmkārt, nekad neatveriet nezināmus pielikumus vai saites, kas saņemtas WhatsApp, ja neesat pilnībā pārliecināti par sūtītāja identitāti un ziņas drošumu. Vienmēr pārbaudiet sūtītāju atsevišķi. Otrkārt, regulāri atjauniniet gan savu operētājsistēmu, gan pretvīrusu programmatūru; jaunākās versijas bieži vien satur drošības ielāpus pret jauniem draudiem. Treškārt, ja rodas jebkādas aizdomas vai neskaidrības par savu kontu drošību, nekavējoties apturiet visus darījumus un piekļuvi savām biržām un makiem, lai novērstu iespējamus līdzekļu zudumus. Šie drošības pasākumi var šķist vienkārši, taču to ievērošana ir ļoti svarīga jūsu digitālās mantas saglabāšanā.

Pazīmes, kas brīdina par inficēšanos

Ir svarīgi pievērst uzmanību potenciālajām inficēšanās pazīmēm. Ja pēkšņi saņemat negaidītu WhatsApp ziņojumu ar pielikumu, ja bez jūsu iniciatīvas sāk darboties .MSI faili vai citi skripti, vai ja novērojat aizdomīgu aktivitāti savās kriptovalūtu lietotnēs vai makos, tām ir jābūt sarkanajām gaismām. Šīs pazīmes var liecināt par to, ka jūsu sistēma ir apdraudēta un nepieciešams rīkoties nekavējoties.

Plašāks uzbrukumu spektrs

Jāatzīmē, ka WhatsApp nav vienīgais kanāls, ko ļaundari izmanto, lai piekļūtu kriptovalūtu maciņiem. Iepriekš ir fiksēti gadījumi, kad trojas zirgi ir veiksmīgi nozaguši ievērojamas summas. Piemēram, pirms četriem mēnešiem līdzīgs vīruss radīja zaudējumus 150 000 ASV dolāru apmērā lietotājiem, kuri izmantoja verifikācijas bezmaksas Steam spēli “Chemia”. Gandrīz tajā pašā laikā līdzīga hakeru programmatūra tika atrasta arī Amazon Q mākslīgā intelekta rīkā. Tas norāda uz to, ka tiešsaistes draudi pastāvīgi attīstās un pielāgojas, apdraudot dažādas digitālās platformas.