Brasilianische Krypto-Besitzer<\/strong> werden aufgefordert, auf eine ausgekl\u00fcgelte Hacking-Kampagne zu achten, die einen Hijacking-Wurm<\/strong> und einen Banking-Trojaner<\/strong> umfasst, die \u00fcber WhatsApp-Nachrichten verbreitet werden. Laut einem neuen Bericht des Cybersecurity-Forschungsteams SpiderLabs<\/em> von Trustwave wird der Banking-Trojaner, bekannt als \u201eEternidade Stealer<\/strong>\u201c, durch Social Engineering<\/strong> auf der Messaging-Anwendung WhatsApp verbreitet, etwa durch \u201efalsche Regierungsprogramme, Lieferbenachrichtigungen\u201c, Nachrichten von Freunden und betr\u00fcgerische Investmentgruppen.<\/p>\n \u201eWhatsApp bleibt eines der am h\u00e4ufigsten ausgenutzten Kommunikationskan\u00e4le im Cybercrime-\u00d6kosystem Brasiliens. In den letzten zwei Jahren haben Bedrohungsakteure ihre Taktiken verfeinert und nutzen die immense Popularit\u00e4t der Plattform, um Banking-Trojaner und informationsstehlende Malware zu verbreiten\u201c, erkl\u00e4rten die SpiderLabs-Forscher Nathaniel Morales, John Basmayor und Nikita Kazymirskyi.<\/p>\n<\/blockquote>\n Um den Prozess einfach zu erkl\u00e4ren: Das Klicken auf den Wurm-Link in WhatsApp l\u00f6st eine Kettenreaktion aus, die das Opfer sowohl mit dem Wurm als auch mit dem Banking-Trojaner infiziert. Der Wurm \u00fcbernimmt das Konto und erlangt die Kontaktliste des Opfers. Er nutzt \u201eintelligente Filterung<\/strong>\u201c, um Gesch\u00e4ftskontakte und Gruppen zu ignorieren, und spricht gezielt einzelne Kontakte an, um einen effizienteren Prozess zu gew\u00e4hrleisten.<\/p>\n In der Zwischenzeit wird der Banking-Trojaner als Datei automatisch auf das Ger\u00e4t des Opfers heruntergeladen und aktiviert den Eternidade Stealer<\/strong> im Hintergrund, der in der Lage ist, Finanzdaten und Logins zu einer Reihe brasilianischer Banken sowie Fintech- oder Krypto-B\u00f6rsen und -Wallets zu scannen.<\/p>\n Die Malware hat auch eine raffinierte Methode entwickelt, um Erkennung oder Abschaltung zu vermeiden. Anstatt eine feste Serveradresse zu verwenden, nutzt sie ein vordefiniertes Gmail-Konto<\/strong>, um neue Befehle per E-Mail abzurufen. Dies erm\u00f6glicht es den Hackern, ihre Anweisungen zu \u00e4ndern, indem sie neue E-Mails senden.<\/p>\n \u201eEin bemerkenswertes Merkmal dieser Malware ist, dass sie hardcodierte Anmeldeinformationen verwendet, um sich in ihr E-Mail-Konto einzuloggen, von dem aus sie ihren C2-Server abruft. Es ist eine sehr clevere Methode, um ihren C2 zu aktualisieren, Persistenz aufrechtzuerhalten und Erkennungen oder Abschaltungen auf Netzwerkebene zu umgehen. Wenn die Malware keine Verbindung zum E-Mail-Konto herstellen kann, verwendet sie eine hardcodierte Fallback-C2-Adresse\u201c, hei\u00dft es in dem Bericht.<\/p>\n<\/blockquote>\n Benutzern von Apps wie WhatsApp wird geraten, bei jedem Link, der ihnen gesendet wird, vorsichtig zu sein, selbst wenn er von einem vertrauensw\u00fcrdigen Kontakt stammt. Eine hilfreiche Taktik kann sein, den Absender \u00fcber eine separate App zu kontaktieren, um zu best\u00e4tigen, ob der Link in Ordnung ist, und misstrauisch gegen\u00fcber Links zu sein, die ohne Kontext gesendet werden.<\/p>\n Die Aktualisierung der Software kann auch helfen, Benutzer vor potenziellen Sicherheitsl\u00fccken zu sch\u00fctzen, die \u00e4ltere Versionen anvisieren, w\u00e4hrend Antiviren-Software<\/strong> ebenfalls potenziell helfen kann, Probleme zu kennzeichnen. Wenn jemand gehackt wurde, ist es wichtig, sofort alle potenziellen Zugangspunkte zu Bank- und Krypto-Diensten zu sperren, um den Schaden zu begrenzen. Das Verfolgen von Geldern kann auch B\u00f6rsen, Forschern oder Beh\u00f6rden helfen, nachzuvollziehen, wohin die Verm\u00f6genswerte flie\u00dfen, was ihnen m\u00f6glicherweise hilft, Hacker-Wallets einzufrieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Warnung vor Hacking-Kampagne in Brasilien Brasilianische Krypto-Besitzer werden aufgefordert, auf eine ausgekl\u00fcgelte Hacking-Kampagne zu achten, die einen Hijacking-Wurm und einen Banking-Trojaner umfasst, die \u00fcber WhatsApp-Nachrichten verbreitet werden. Laut einem neuen Bericht des Cybersecurity-Forschungsteams SpiderLabs von Trustwave wird der Banking-Trojaner, bekannt als \u201eEternidade Stealer\u201c, durch Social Engineering auf der Messaging-Anwendung WhatsApp verbreitet, etwa durch \u201efalsche Regierungsprogramme, Lieferbenachrichtigungen\u201c, Nachrichten von Freunden und betr\u00fcgerische Investmentgruppen. \u201eWhatsApp bleibt eines der am h\u00e4ufigsten ausgenutzten Kommunikationskan\u00e4le im Cybercrime-\u00d6kosystem Brasiliens. In den letzten zwei Jahren haben Bedrohungsakteure ihre Taktiken verfeinert und nutzen die immense Popularit\u00e4t der Plattform, um Banking-Trojaner und informationsstehlende Malware zu verbreiten\u201c, erkl\u00e4rten die SpiderLabs-Forscher<\/p>\n","protected":false},"author":3,"featured_media":11198,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,65,1061],"class_list":["post-11199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-hack","tag-whatsapp"],"yoast_description":"Ein neuer WhatsApp-Wurm zielt auf brasilianische Krypto-Wallets und Bankkonten ab und fordert die Benutzer auf, vorsichtig mit Phishing-Links zu sein, die \u00fcber Nachrichten geteilt werden.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=11199"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/11198"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=11199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=11199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=11199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Funktionsweise der Malware<\/h2>\n
Vermeidung von Erkennung<\/h2>\n
\n
Wie man sicher bleibt<\/h2>\n