Uzmanlar, WhatsApp sohbetlerinde kayıtlı banka bilgisi bulunan kullanıcıları uyararak bu verilerin acilen silinmesini öneriyor.

Dünya yeni bir dolandırıcılıkla baş başa. Siber güvenlik araştırmacıları, Ethernidade Stealer isimli gelişmiş bir bankacılık trojanının Brezilya’da WhatsApp üzerinden yayıldığını açıkladı.

Hackerlar, bankacılık uygulamalarını hedef alan yeni trojanı artık WhatsApp üzerinden yayıyor. Techtimes’ın haberine göre, masaüstü sistemleri hedef alan zararlı yazılımın, kullanıcıların finansal bilgilerini ele geçirmek için popüler mesajlaşma uygulamasını araç olarak kullandığı belirtiliyor.

Uzmanlar, WhatsApp sohbetlerinde kayıtlı banka bilgisi bulunan kullanıcıları uyararak bu verilerin acilen silinmesini öneriyor.

Infosecurity Magazine’e göre saldırı, karmaşık şekilde gizlenmiş bir VBScript dosyasıyla başlıyor. Bu dosya, Python tabanlı bir WhatsApp solucanını yüklüyor. Solucan, otomatik mesaj gönderme, rehber bilgilerini çalma ve dosya paylaşımı yaparak trojanın hızla yayılmasını sağlıyor.

Delphi tabanlı Ethernidade Stealer yükleyicisi, sistem dilinin Brezilya Portekizcesi olduğu bilgisayarlarda çalışacak şekilde tasarlandı. Ancak uzmanlar global risk konusunda uyarıyor. Zararlı yazılım, Santander, Itaú, Caixa, Bradesco gibi bankaların uygulamalarını hedef alıyor; ayrıca Binance ve MercadoPago gibi finans platformlarına da saldırıyor.

Eternidade Stealer, klasik bir banka trojanından daha gelişmiş bir yapıya sahip. Komut-kontrol sunucusu keşfi, WhatsApp rehber hırsızlığı, process hollowing yöntemleri ve antivirüslerden kaçma teknikleri barındırıyor. Ayrıca tarayıcı verilerini toplayarak kullanıcıları hedefli finansal hırsızlığa açık hâle getiriyor.

Trustwave SpiderLabs araştırmacılarına göre kampanya Brezilya merkezli olsa da WhatsApp kullanılan tüm masaüstü sistemler risk altında. Bilinmeyen kaynaklardan gelen script veya MSI dosyalarının çalıştırılmaması gerektiği vurgulanıyor.

Uzmanlar, şüpheli mesajlara tıklamama, bilinmeyen linkleri açmama, WhatsApp üzerinden gönderilen dosyalara karşı temkinli olma çağrısı yaptı.

“Sadece tek bir tıklama, tüm kişisel verilerinizi ve birikiminizi saniyeler içinde kaybetmenize yol açabilir.” uyarısında bulunuldu.