Siber güvenlik uzmanları, Brezilya merkezli yeni bir saldırı dalgasının popüler mesajlaşma uygulaması WhatsApp’ı kötü amaçlı yazılım dağıtım aracına dönüştürdüğünü belirtti. “Ethernidade Stealer” adı verilen gelişmiş bankacılık trojanı, masaüstü sistemlere gönderilen karmaşık şekilde gizlenmiş VBScript dosyalarıyla yayılıyor. Bu dosyalar, otomatik mesaj gönderebilen ve rehber bilgilerini çalabilen Python tabanlı bir WhatsApp solucanını devreye sokuyor.
Araştırmalara göre trojan, özellikle Santander, Itaú, Caixa ve Bradesco gibi bankaların online uygulamalarını hedef alıyor; ayrıca Binance ve MercadoPago gibi popüler finans platformları da risk altında. Gelişmiş tespit önleme teknikleri, tarayıcı veri hırsızlığı ve komut-kontrol altyapısı sayesinde kullanıcıların finansal bilgilerinin saniyeler içinde ele geçirilebildiği belirtiliyor.
Uzmanlar, WhatsApp üzerinden gelen bilinmeyen bağlantı, script veya MSI dosyalarının kesinlikle açılmaması gerektiğini vurguluyor. Ayrıca sohbetlerde kayıtlı kart veya banka bilgilerinin derhal silinmesi öneriliyor. Güvenlik ekipleri, “Tek bir tıklama bile tüm birikiminizin kaybolmasına neden olabilir.” uyarısında bulunuyor.
