I possessori di criptovalute in Brasile sono avvisati di prestare attenzione a una sophisticata campagna di hacking<\/strong> che include un worm di dirottamento e un trojan bancario, diffusi tramite messaggi su WhatsApp. Secondo un recente rapporto del team di ricerca sulla cybersecurity di Trustwave, SpiderLabs, il trojan bancario, noto come “Eternidade Stealer”<\/strong>, viene propagato attraverso ingegneria sociale sull’app di messaggistica, utilizzando “falsi programmi governativi, notifiche di consegna”<\/strong>, messaggi da amici e gruppi di investimento fraudolenti.<\/p>\n “WhatsApp continua a essere uno dei canali di comunicazione pi\u00f9 sfruttati nell’ecosistema del crimine informatico in Brasile. Negli ultimi due anni, gli attori delle minacce hanno affinato le loro tattiche, sfruttando l’immensa popolarit\u00e0 della piattaforma per distribuire trojan bancari e malware che rubano informazioni,” hanno dichiarato i ricercatori di SpiderLabs Nathaniel Morales, John Basmayor e Nikita Kazymirskyi.<\/p>\n<\/blockquote>\n Spiegando il processo in termini semplici, cliccare sul link del worm in WhatsApp innesca una reazione a catena che infetta la vittima sia con il worm che con il trojan bancario. Il worm dirotta l’account e ottiene la lista dei contatti della vittima, utilizzando un “filtraggio intelligente”<\/strong> per ignorare i contatti aziendali e i gruppi, mirando a contatti individuali per un processo pi\u00f9 efficiente. Nel frattempo, il trojan bancario \u00e8 un file scaricato automaticamente sul dispositivo della vittima che distribuisce l’Eternidade Stealer in background, in grado di scansionare dati finanziari e accessi a una gamma di banche brasiliane e scambi o portafogli crypto.<\/p>\n Il malware ha anche un modo astuto per evitare il rilevamento o di essere chiuso. Invece di avere un indirizzo server fisso, utilizza un’email preimpostata per controllare nuovi comandi via email. Questo consente agli hacker di cambiare i comandi inviando nuove email. “Una caratteristica notevole di questo malware \u00e8 che utilizza credenziali hardcoded per accedere al proprio account email, da cui recupera il suo server C2. \u00c8 un modo molto intelligente per aggiornare il suo C2, mantenere la persistenza e sfuggire ai rilevamenti o ai blocchi a livello di rete. Se il malware non riesce a connettersi all’account email, utilizza un indirizzo C2 di riserva hardcoded,”<\/strong> si legge nel rapporto.<\/p>\n Gli utenti di app come WhatsApp sono invitati a procedere con cautela riguardo a qualsiasi link inviato loro, anche se proviene da un contatto fidato. Una tattica utile pu\u00f2 essere quella di inviare un messaggio su un’app separata per confermare se il link \u00e8 sicuro e di essere sospettosi di un link inviato all’improvviso senza un contesto. Mantenere il software aggiornato pu\u00f2 anche aiutare a proteggere le persone da potenziali vulnerabilit\u00e0 che prendono di mira versioni pi\u00f9 vecchie, mentre il software antivirus pu\u00f2 contribuire a segnalare problemi.<\/p>\n Se qualcuno \u00e8 stato hackerato, \u00e8 importante congelare immediatamente tutti i potenziali punti di accesso ai servizi bancari e crypto per fermare la perdita. Monitorare i fondi pu\u00f2 anche aiutare gli scambi, i ricercatori o le autorit\u00e0 a tracciare dove stanno andando gli asset, potenzialmente aiutandoli a congelare i portafogli degli hacker.<\/p>\n","protected":false},"excerpt":{"rendered":" Attenzione ai possessori di criptovalute in Brasile I possessori di criptovalute in Brasile sono avvisati di prestare attenzione a una sophisticata campagna di hacking che include un worm di dirottamento e un trojan bancario, diffusi tramite messaggi su WhatsApp. Secondo un recente rapporto del team di ricerca sulla cybersecurity di Trustwave, SpiderLabs, il trojan bancario, noto come “Eternidade Stealer”, viene propagato attraverso ingegneria sociale sull’app di messaggistica, utilizzando “falsi programmi governativi, notifiche di consegna”, messaggi da amici e gruppi di investimento fraudolenti. “WhatsApp continua a essere uno dei canali di comunicazione pi\u00f9 sfruttati nell’ecosistema del crimine informatico in Brasile. Negli<\/p>\n","protected":false},"author":3,"featured_media":11203,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,65,1061],"class_list":["post-11204","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-hack","tag-whatsapp"],"yoast_description":"Un nuovo worm di WhatsApp prende di mira i portafogli crypto e i conti bancari brasiliani, esortando gli utenti a prestare attenzione ai link di phishing condivisi tramite messaggi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=11204"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11204\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/11203"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=11204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=11204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=11204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Come funziona l’attacco<\/h2>\n
Come rimanere al sicuro<\/h2>\n