دودة واتساب تشعل تفشي حصان طروادة مصرفي سارق "إيترنيداد" في البرازيل

يواجه مستثمرو العملات المشفرة البرازيليون مخططًا متزايد التعقيد للتصيد الاحتيالي يستغل الهندسة الاجتماعية لتوصيل البرمجيات الخبيثة عبر واتساب. يفصل تقرير جديد للأمن السيبراني حملة حديثة تتضمن دودة خبيثة وحصان طروادة مصرفي مصمم لسرقة البيانات المالية الحساسة وتعطيل حسابات المستخدمين، مما يسلط الضوء على المخاطر المتزايدة في أسواق العملات المشفرة وأهمية اليقظة المتزايدة في مجال الأصول الرقمية.

يتعرض مالكو العملات المشفرة البرازيليون حاليًا لتهديد من حملة قرصنة متطورة تستخدم كلاً من دودة اختراق وبرمجيات خبيثة مالية تُعرف باسم Eternidade Stealer. يتم تنفيذ هذه الهجمات الإلكترونية من خلال رسائل واتساب التي تغري المستخدمين بالنقر على روابط خبيثة، مما يعرض عملاتهم المشفرة وبياناتهم المالية للخطر.

وفقًا لتقرير من فريق أبحاث الأمن السيبراني SpiderLabs التابع لشركة Trustwave، تتضمن الحملة الخبيثة تكتيكات الهندسة الاجتماعية، بما في ذلك رسائل حول "برامج حكومية مزيفة"، وإشعارات التسليم، أو حتى مراسلات من الأصدقاء ومجموعات الاستثمار الاحتيالية. الهدف: خداع المستخدمين للنقر على روابط تؤدي إلى تنزيل البرمجيات الخبيثة.

"لا يزال واتساب أحد قنوات الاتصال الأكثر استغلالًا في نظام الجرائم الإلكترونية في البرازيل،" كما قال باحثو SpiderLabs ناثانيل موراليس وجون باسمايور ونيكيتا كازيميرسكي. "لقد صقل الجهات الفاعلة المهددة تكتيكاتهم على مدار العامين الماضيين، مستفيدين من الاستخدام الواسع للمنصة لتوزيع أحصنة طروادة مصرفية وبرمجيات خبيثة لسرقة البيانات."

بمجرد نقر الضحية على الرابط الخبيث، تبدأ سلسلة من ردود الفعل. تصيب الدودة الجهاز، وتختطف حساب واتساب الخاص بالمستخدم، وتصل إلى قائمة جهات الاتصال الخاصة به. وتستخدم "تصفية ذكية" لاستهداف جهات اتصال محددة، مع تجنب المجموعات وجهات الاتصال التجارية للعمليات المنفصلة.

في الوقت نفسه، يتم تنزيل حصان طروادة المصرفي Eternidade Stealer بصمت على جهاز الضحية. ويقوم بسرعة بمسح بيانات اعتماد تسجيل الدخول المصرفية والعملات المشفرة المتعلقة بالبنوك البرازيلية وتطبيقات التكنولوجيا المالية ومنصات تبادل العملات المشفرة. تشكل هذه السرقة تهديدًا خطيرًا لأمن الأصول الرقمية، خاصة مع الارتفاع الأخير في تبني العملات المشفرة في جميع أنحاء البرازيل، التي لا تزال السوق الرائدة في أمريكا اللاتينية لنشاط العملات المشفرة وتحتل المرتبة الخامسة عالميًا في تبني العملات المشفرة وفقًا لمؤشر Chainalysis لعام 2025.

يتضمن تصميم البرمجيات الخبيثة طريقة ماكرة للتهرب من الكشف. فبدلاً من الاتصال بخادم ثابت للتحكم والسيطرة، فإنه يستخدم حساب Gmail معد مسبقًا لتلقي التعليمات عبر البريد الإلكتروني. يسمح هذا النهج للمتسللين بتحديث الأوامر ديناميكيًا والحفاظ على السيطرة على الأجهزة المصابة، مما يعقد الجهود المبذولة لمكافحة انتشار البرمجيات الخبيثة.

"تستخدم البرمجيات الخبيثة بيانات اعتماد مشفرة للدخول إلى حساب البريد الإلكتروني الخاص بها، والذي تستخدمه بعد ذلك لاسترداد الأوامر، مما يجعلها مقاومة للإيقاف،" كما يوضح التقرير. "إذا فشل الاتصال بالبريد الإلكتروني، فإنه يعود إلى خادم احتياطي مشفر."

كيفية البقاء آمنًا في تطبيقات الكريبتو والمراسلة

يجب على مستخدمي الكريبتو توخي الحذر عند تلقي الروابط، حتى من جهات الاتصال الموثوقة. التحقق من الرسائل المشبوهة عبر قناة اتصال مختلفة هو ممارسة جيدة. يمكن أن يؤدي تحديث البرامج بانتظام واستخدام حماية قوية من الفيروسات أيضًا إلى تقليل مخاطر الإصابة.

إذا اشتبه المستخدمون في أنهم وقعوا ضحية لهذه البرمجيات الخبيثة، فمن الضروري تجميد الوصول على الفور إلى جميع حسابات الكريبتو والحسابات المصرفية ذات الصلة. تمكّن مراقبة المعاملات السلطات أو منصات التبادل من تتبع أصول المتسللين وتجميدها محتملاً، مما يساعد على منع المزيد من الخسائر.

مع نمو أسواق الكريبتو، تزداد الحاجة إلى وعي أمني شامل وإجراءات استباقية لحماية الأصول الرقمية من التهديدات السيبرانية المتطورة.

تم نشر هذا المقال في الأصل بعنوان تفشي حصان طروادة مصرفي Eternidade Stealer في البرازيل بسبب دودة واتساب على Crypto Breaking News - مصدرك الموثوق لأخبار الكريبتو وأخبار بيتكوين وتحديثات البلوكتشين.