Hack
In Braziliƫ waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp. De aanval richt zich vooral op gebruikers met bank- en cryptorekeningen en maakt gebruik van geavanceerde technieken om persoonlijke gegevens buit te maken.
Malware verspreidt zich via misleidende WhatsApp-berichten
Onderzoekers van Trustwave SpiderLabs ontdekten dat cybercriminelen valse WhatsApp-berichten gebruiken om slachtoffers te lokken. Deze berichten lijken afkomstig van betrouwbare bronnen, zoals vrienden, overheidsinstanties, bezorgdiensten of investeringsgroepen.
Wie op de meegestuurde link klikt, activeert onbewust zowel een kapingsworm als een bankingtrojan. Hierdoor kunnen aanvallers automatisch toegang krijgen tot het WhatsApp-account van het slachtoffer en financiƫle gegevens buitmaken.
Hoe de aanval werkt: overname van accounts en datadiefstal
De aanval bestaat uit twee onderdelen:
- De worm neemt het WhatsApp-account over en stuurt automatisch nieuwe berichten naar contacten. Door slimme filtering worden zakelijke accounts en groepschats genegeerd, zodat de verspreiding minder opvalt.
- De bankingtrojan, genaamd Eternidade Stealer, wordt tegelijk op het apparaat geĆÆnstalleerd. Deze malware zoekt naar bankgegevens, wachtwoorden van fintech-apps en inloggegevens van cryptobeurzen en wallets. De informatie wordt vervolgens doorgestuurd naar de criminelen.
Hackers gebruiken Gmail voor onopvallende communicatie
De malware maakt gebruik van een bijzonder commandosysteem. In plaats van een vaste server gebruikt de trojan een vooraf ingesteld Gmail-account. De software logt automatisch in om nieuwe instructies via e-mail op te halen. Hierdoor is de communicatie moeilijk te detecteren en kunnen aanvallers eenvoudig nieuwe opdrachten doorgeven.
Als het Gmail-account niet beschikbaar is, schakelt de malware over op een alternatieve server.
Braziliƫ blijft aantrekkelijk doelwit voor cybercriminelen
Volgens data afkomstig van Chainalysis staat Braziliƫ wereldwijd op de vijfde plaats als het gaat om cryptoadoptie. Door het grote aantal cryptobezitters is het land een aantrekkelijk doelwit voor digitale criminelen die op zoek zijn naar financieel gewin.
Adviezen om slachtoffers te voorkomen
Cyberexperts adviseren WhatsApp-gebruikers het volgende:
- Klik nooit zomaar op links, zelfs niet als ze van een bekende lijken te komen.
- Controleer verdachte berichten via een ander communicatiekanaal.
- Let op onverwachte of contextloze berichten met links.
- Houd smartphones en apps altijd up-to-date.
- Gebruik betrouwbare antivirussoftware.
Wie toch slachtoffer wordt van de malware, moet direct toegang tot bankapps, cryptodiensten en andere financiƫle accounts blokkeren. Hoe sneller dit gebeurt, hoe kleiner de kans op financiƫle schade. Het volgen van gestolen fondsen kan autoriteiten en exchanges helpen om verdachte wallets te bevriezen.
Hacker steelt 2,1 miljoen dollar uit oud DeFi-platform op Ethereum
Een hacker heeft voor ongeveer 2,1 miljoen dollar aan cryptovaluta buitgemaakt bij Aztec Connect, een voormalig DeFi-platform op Ethereum.
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privĆ©jets.
Governance-aanval kost cryptoproject Token of Power 1,58 miljoen dollar
Nadat de controle was verkregen, activeerde de hacker een functie waarmee nieuwe TOP-tokens konden worden gecreƫerd.
Meest gelezen
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privĆ©jets.
Newsbit-analist voorspelde de daling naar 60.000 dollar: dit verwacht hij nu
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud verliest in Ć©Ć©n keer alle winst van dit jaar
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?