Stručnjaci za kibernetičku sigurnost upozoravaju na novu kampanju širenja bankarskog trojanca Ethernidade Stealer koja počinje porukama na WhatsAppu, a završava krađom osjetljivih financijskih podataka.
Napad kreće zamagljenim VBScriptom što na računalo žrtve dohvaća Python-baziran crv. Jednom pokrenut, malver automatski:
• šalje nove poruke putem WhatsAppa, • preuzima popis kontakata, • dijeli datoteke korisnika, • pretražuje i izvlači podatke iz najpopularnijih bankarskih aplikacija.
Instalacijski paket podešen je za rad na sustavima čije je sučelje postavljeno na brazilski portugalski, pa je Brazil trenutno glavna meta. No američka tvrtka Trustwave SpiderLabs napominje da je ugroženo svako stolno računalo s instaliranim WhatsAppom, neovisno o lokaciji.
Kako bi spriječili zarazu, stručnjaci savjetuju:
• ne otvarati sumnjive poveznice ili .MSI datoteke, • ne pokretati skripte nepoznatog podrijetla, • redovito ažurirati sigurnosni softver.
Ethernidade Stealer pokazuje koliko je popularna aplikacija za komunikaciju postala privlačan kanal za napade te koliku štetu mogu prouzročiti zlonamjerne poruke koje naizgled dolaze od poznatih kontakata.