Worm WhatsApp Menargetkan Dompet Kripto dan Rekening Bank di Brasil
Para pemilik kripto di Brasil diminta waspada terhadap kampanye peretasan canggih yang menyebarkan worm hijacking dan trojan perbankan melalui pesan WhatsApp.
Dalam laporan terbaru tim riset keamanan siber SpiderLabs dari Trustwave, trojan perbankan bernama “Eternidade Stealer” disebarkan melalui rekayasa sosial di WhatsApp, seperti pesan program pemerintah palsu, notifikasi pengiriman, pesan dari teman, dan grup investasi penipuan.
“WhatsApp terus menjadi salah satu saluran komunikasi yang paling dieksploitasi dalam ekosistem kejahatan siber Brasil. Dalam dua tahun terakhir, pelaku ancaman meningkatkan taktik mereka, memanfaatkan popularitas besar WhatsApp untuk menyebarkan trojan perbankan dan malware pencuri informasi,” ujar peneliti SpiderLabs Nathaniel Morales, John Basmayor, dan Nikita Kazymirskyi.
Secara sederhana, ketika korban mengeklik tautan worm di WhatsApp, hal itu memicu rangkaian tindakan yang membuat perangkat terinfeksi baik worm maupun trojan perbankan.
Worm tersebut mengambil alih akun, mengakses daftar kontak korban, lalu menggunakan “smart filtering” untuk mengabaikan kontak bisnis dan grup, sehingga fokus pada kontak individu untuk proses penyebaran yang lebih efisien.
Sementara itu, trojan perbankan adalah file yang otomatis diunduh ke perangkat korban dan menjalankan Eternidade Stealer di latar belakang. Malware ini dapat memindai data keuangan serta login ke berbagai bank Brasil, fintech, bursa kripto, dan dompet kripto.
Malware ini juga memiliki metode cerdas untuk menghindari deteksi. Alih-alih menggunakan server tetap, ia memakai akun Gmail yang telah diprogram untuk mengecek perintah baru melalui email. Ini memungkinkan hacker memperbarui instruksi hanya dengan mengirim email baru.
“Salah satu fitur unik malware ini adalah penggunaan kredensial yang dikodekan untuk masuk ke akun emailnya. Dari situlah ia mengambil server C2. Ini merupakan cara cerdas untuk memperbarui C2, mempertahankan persistensi, dan menghindari deteksi atau pemblokiran jaringan. Jika malware gagal mengakses akun email, ia akan menggunakan alamat C2 cadangan,” bunyi laporan tersebut.
Menurut data dari Chainalysis, Brasil adalah negara dengan adopsi kripto terbesar di Amerika Latin, dan menempati peringkat ke-5 dalam Global Crypto Adoption Index 2025.
Indeks ini mengukur penggunaan berbagai jenis layanan kripto dan mempertimbangkan faktor lain seperti jumlah penduduk dan daya beli.
Cara Melindungi Diri
Pengguna aplikasi seperti WhatsApp disarankan sangat berhati-hati terhadap setiap tautan, meskipun dikirim oleh kontak terpercaya.
Beberapa langkah perlindungan:
- Konfirmasi tautan melalui aplikasi lain sebelum membuka.
- Waspadai tautan yang dikirim tiba-tiba tanpa konteks jelas.
- Selalu perbarui perangkat lunak untuk mencegah eksploitasi bug lama.
- Gunakan antivirus untuk mendeteksi potensi ancaman.
Jika seseorang sudah diretas:
- Segera bekukan seluruh akses ke rekening bank dan layanan kripto.
- Lacak perpindahan dana untuk membantu bursa, peneliti, atau otoritas mengidentifikasi aliran dana dan berpotensi membekukan dompet hacker.
