Popüler mesajlaşma uygulaması WhatsApp, masaüstü sistemlerini hedef alan zararlı yazılımlar aracılığıyla kullanıcıların finansal bilgilerini çalmak için kullanılıyor. Uzmanlara göre, WhatsApp sohbetlerinde kayıtlı banka bilgileri bulunan kullanıcıların bu verileri acilen silmeleri gerekiyor.
Infosecurity Magazine’e göre, karmaşık şekilde gizlenmiş bir VBScript dosyası aracılığıyla başlayan saldırılar, Python tabanlı bir WhatsApp solucanının yüklenmesiyle devam ediyor. Bu solucan, otomatik mesaj gönderme, rehber bilgilerini çalma ve dosya paylaşımı gibi işlemler yaparak trojanın hızla yayılmasını sağlıyor.
Delphi tabanlı Ethernidade Stealer yükleyicisi, özellikle Brezilya Portekizcesi dilinde olan sistemlerde çalışacak şekilde tasarlandı. Ancak uzmanlar tüm kullanıcıları global risk konusunda uyarıyor. Zararlı yazılım, Santander, Itaú, Caixa, Bradesco gibi bankaların uygulamalarını hedef alırken Binance ve MercadoPago gibi finans platformlarına da saldırıyor.
Eternidade Stealer, tespit önleme, veri çalma, komut kontrol ağı gibi gelişmiş özelliklere sahip. Ayrıca WhatsApp rehber hırsızlığı, process hollowing yöntemleri ve antivirüslerden kaçma teknikleri gibi yetenekler barındırarak kullanıcıları hedefli finansal hırsızlık riskine karşı karşıya bırakıyor.
Trustwave SpiderLabs araştırmacılarına göre, kampanya Brezilya merkezli olsa da WhatsApp kullanan tüm masaüstü sistemler risk altında. Bilinmeyen kaynaklardan gelen script veya MSI dosyalarının çalıştırılmaması gerektiği vurgulanıyor. Uzmanlar, şüpheli mesajlara tıklamamaya, bilinmeyen linkleri açmamaya ve WhatsApp üzerinden gönderilen dosyalara karşı dikkatli olmaya çağrıda bulunuyor. Ayrıca, “Sadece tek bir tıklama, tüm kişisel verilerinizi ve birikiminizi saniyeler içinde kaybetmenize yol açabilir” uyarısında bulunuldu.
