البرازيل في حالة تأهب قصوى: برنامج خبيث على واتساب يهاجم محافظ العملات المشفرة والحسابات المصرفية

حذرت شركات الأمن من انتشار فيروس جديد على تطبيق واتساب في البرازيل، يقوم بسرقة بيانات اعتماد البنوك ومفاتيح التشفير من المستخدمين العاديين.

يتلقى الضحايا رسالة تبدو مألوفة – مذكرة تسليم، أو تحذير حكومي، أو دعوة جماعية – وبنقرة واحدة، يمكن أن ينتشر التهديد بين جهات الاتصال الخاصة بهم، بينما يقوم حصان طروادة المخفي باستخراج البيانات من أجهزة الكمبيوتر الخاصة بهم.

كيف تنتشر الدودة

وفقًا لتقارير أمنية، يُرسل المهاجمون ملفات ZIP عبر واتساب تحتوي على رابط .LNK ضار. بمجرد فتح الرابط، يُنفّذ أوامر خادعة تُحمّل المزيد من التعليمات البرمجية في الذاكرة، مما يُقلّل من كمية البيانات المكتوبة على القرص الصلب.

تساعد هذه المرحلة "الخالية من الملفات" البرمجية الخبيثة على التهرب من بعض أدوات مكافحة الفيروسات. ووفقًا لبعض التقارير، تخترق العدوى أيضًا جلسات واتساب ويب لإرسال نفس الطعم إلى أصدقاء الضحية، مما يجعل الهجوم يتصرف كدودة.

وقالت مجموعة من المحللين إن أكثر من 400 "بيئة عملاء" وأكثر من 1000 نقطة نهاية أظهرت علامات الاختراق، في حين قامت شركة أخرى بحظر ما يقرب من 62 ألف محاولة إصابة في الأيام العشرة الأولى من شهر أكتوبر.

الأهداف والتقنيات

كشفت التقارير عن سلالتين رئيسيتين نشطتين في البرازيل. إحداهما حصان طروادة مصرفي يُدعى "Eternidade Stealer"، يستخدم حساب Gmail كقناة أوامر خفية.

أما الفيروس الآخر، المعروف باسم Maverick، فيعتمد على أدوات الأتمتة مثل WPPConnect لإدارة WhatsApp Web وإرسال رسائل ضارة من الحسابات المصابة.

تتحقق التهديدات من إعدادات الموقع قبل التنشيط الكامل، والتحقق من المنطقة الزمنية واللغة، بحيث يتم تشغيل الكود بشكل أساسي على الأجهزة المضبوطة على البرازيل.

يقول باحثون أمنيون إن البرمجيات الخبيثة قادرة على التقاط لقطات شاشة، وتسجيل ضغطات المفاتيح، وتغطية صفحات تسجيل دخول مزيفة على مواقع الخدمات المصرفية أو مواقع صرف العملات.

قائمة الأهداف واسعة النطاق: حيث تشمل 26 بنكًا برازيليًا، وستة بورصات للعملات المشفرة، ومنصة دفع.

التصفية الذكية تجعل الأمور أسوأ

يبدو أن المهاجمين يتجنبون التواصل مع الشركات أو المجموعات. ويبدو أن هذا يهدف إلى حصر الرسائل في دوائر شخصية ضيقة، وتقليل احتمالية الكشف المبكر.

بمجرد أن يفتح أحد أفراد العائلة أو الأصدقاء الرابط، تتكرر نفس الحلقة المفرغة. ولأن الدودة تنتشر عبر حسابات موثوقة، يزداد احتمال وقوع الناس في الفخ.

إن استخدام الخدمات المتاحة على نطاق واسع مثل Gmail للحصول على تعليمات التحكم يجعل من الصعب على المدافعين حظر خادم أوامر واحد.

ماذا تفعل إذا تعرضت للفيروس؟

وفقًا لخبراء الأمن، إذا كانت أموالك في خطر، فعليك التصرف بسرعة. جمّد أو احظر حساباتك قدر الإمكان، وأبلغ بورصتك أو بنكك، وأبلغ السلطات المحلية بالحادثة.

فعّل المصادقة متعددة العوامل على كل حساب مالي، واستخدم قوائم السحب الآمنة، إن وجدت. ينصح الخبراء بعدم فتح ملفات ZIP أو .LNK من واتساب ، حتى من جهات اتصال معروفة، دون التحقق منها أولاً عبر رسالة منفصلة أو مكالمة هاتفية.

البرازيل في المركز الخامس

تظهر بيانات Chainalysis أن البرازيل تتصدر أمريكا اللاتينية في استخدام العملات المشفرة وتحتل المرتبة الخامسة في تصنيف أفضل 20 دولة في مؤشر اعتماد العملات المشفرة العالمي لعام 2025.

صورة مميزة من Gemini، مخطط من TradingView