Cacing WhatsApp Memicu Wabah Trojan Perbankan Pencuri Eternidade di Brasil

Investor cryptocurrency Brasil sedang menghadapi skema phishing yang semakin canggih yang memanfaatkan rekayasa sosial untuk mengirimkan malware melalui WhatsApp. Laporan keamanan siber baru merinci kampanye terbaru yang melibatkan cacing berbahaya dan trojan perbankan yang dirancang untuk mencuri data keuangan sensitif dan mengganggu akun pengguna, menyoroti risiko yang meningkat di pasar crypto dan pentingnya kewaspadaan yang ditingkatkan di ruang aset digital.

Pemilik cryptocurrency Brasil saat ini berada di bawah ancaman dari kampanye peretasan canggih yang menggunakan cacing pembajak dan malware keuangan yang dikenal sebagai Eternidade Stealer. Serangan siber ini dilakukan melalui pesan WhatsApp yang membujuk pengguna untuk mengklik tautan berbahaya, membahayakan kepemilikan crypto dan data keuangan mereka.

Menurut laporan dari tim penelitian keamanan siber Trustwave SpiderLabs, kampanye berbahaya ini melibatkan taktik rekayasa sosial, termasuk pesan tentang "program pemerintah palsu," notifikasi pengiriman, atau bahkan korespondensi dari teman dan kelompok investasi palsu. Tujuannya: untuk menipu pengguna agar mengklik tautan yang memicu unduhan malware.

"WhatsApp tetap menjadi salah satu saluran komunikasi yang paling dieksploitasi dalam ekosistem kejahatan siber Brasil," kata peneliti SpiderLabs Nathaniel Morales, John Basmayor, dan Nikita Kazymirskyi. "Aktor ancaman telah mengasah taktik mereka selama dua tahun terakhir, memanfaatkan penggunaan platform yang luas untuk mendistribusikan trojan perbankan dan malware pencuri data."

Setelah korban mengklik tautan berbahaya, reaksi berantai terjadi. Cacing menginfeksi perangkat, membajak akun WhatsApp pengguna, dan mengakses daftar kontak mereka. Ini menggunakan "penyaringan cerdas" untuk menargetkan kontak tertentu, menghindari grup dan kontak bisnis untuk operasi yang diskret.

Sementara itu, trojan perbankan Eternidade Stealer diam-diam diunduh ke perangkat korban. Ini dengan cepat memindai kredensial login perbankan dan cryptocurrency yang terkait dengan bank Brasil, aplikasi fintech, dan pertukaran crypto. Pencurian ini menimbulkan ancaman serius terhadap keamanan aset digital, terutama mengingat lonjakan terbaru dalam adopsi crypto di seluruh Brasil, yang tetap menjadi pasar terkemuka Amerika Latin untuk aktivitas cryptocurrency dan menempati peringkat kelima secara global untuk adopsi crypto menurut indeks Chainalysis 2025.

Desain malware ini menggabungkan metode licik untuk menghindari deteksi. Alih-alih terhubung ke server perintah dan kontrol tetap, ia menggunakan akun Gmail yang telah ditetapkan sebelumnya untuk menerima instruksi melalui email. Pendekatan ini memungkinkan peretas untuk memperbarui perintah secara dinamis dan mempertahankan kontrol atas perangkat yang terinfeksi, mempersulit upaya untuk melawan penyebaran malware.

"Malware menggunakan kredensial yang dikodekan keras untuk masuk ke akun emailnya, yang kemudian digunakannya untuk mengambil perintah, membuatnya tahan terhadap penonaktifan," jelas laporan tersebut. "Jika komunikasi email gagal, ia kembali ke server fallback yang dikodekan keras."

Cara Tetap Aman dalam Crypto dan Aplikasi Pesan

Pengguna crypto harus tetap waspada saat menerima tautan, bahkan dari kontak tepercaya. Memverifikasi pesan mencurigakan melalui saluran komunikasi yang berbeda adalah praktik yang baik. Memperbarui perangkat lunak secara teratur dan menggunakan perlindungan anti-virus yang kuat juga dapat mengurangi risiko infeksi.

Jika pengguna mencurigai mereka telah menjadi mangsa malware ini, sangat penting untuk segera membekukan akses ke semua akun crypto dan perbankan terkait. Pemantauan transaksi memungkinkan otoritas atau pertukaran untuk melacak dan berpotensi membekukan aset peretas, membantu mencegah kerugian lebih lanjut.

Seiring pertumbuhan pasar crypto, begitu juga kebutuhan akan kesadaran keamanan yang komprehensif dan langkah-langkah proaktif untuk melindungi aset digital dari ancaman siber yang berkembang.

Artikel ini awalnya diterbitkan sebagai WhatsApp Worm Sparks Brazil's Eternidade Stealer Banking Trojan Outbreak di Crypto Breaking News – sumber tepercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.