เตือนภัย! มัลแวร์ 'อีเทอนิแดด สตีลเลอร์' โจมตีผู้ถือครองคริปโตในบราซิลผ่านวอตส์แอป

การโจมตีทางไซเบอร์รูปแบบใหม่ที่มีเป้าหมายชัดเจนต่อผู้ถือครองคริปโตในบราซิล กำลังกลายเป็นประเด็นที่น่ากังวลในแวดวงความมั่นคงดิจิทัล หลังจากบริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก ‘ทรัสต์เวฟ(Trustwave)’ เปิดเผยว่า แฮกเกอร์กำลังใช้มัลแวร์ชื่อ ‘อีเทอนิแดด สตีลเลอร์’ (Eternidade Stealer) แพร่กระจายผ่าน *วอตส์แอป* โดยอาศัยเทคนิคเวิร์มปะปนกับโทรจันการเงินขั้นสูง ซึ่งมีความสามารถในการเจาะระบบการใช้งานของผู้ใช้คริปโตได้อย่างแนบเนียน

เมื่อวันที่ 24 ทีมวิจัย SpiderLabs ของทรัสต์เวฟ รายงานว่า ‘อีเทอนิแดด สตีลเลอร์’ กำลังแพร่ระบาดในบราซิลด้วยอัตราที่รวดเร็ว ผ่านการปลอมแปลงข้อความต่างๆ บนวอตส์แอป ทั้งในรูปแบบ "แจ้งเตือนจากรัฐบาล", "ข้อมูลการจัดส่งสินค้า", "ข้อความจากเพื่อน" และแม้กระทั่งการแฝงตัวเป็นกลุ่มพูดคุยด้านการลงทุนในชุมชนออนไลน์ เพื่อล่อให้ผู้ใช้งานคลิกลิงก์อันตราย

นักวิจัยระบุว่า ‘วอตส์แอป’ เป็นหนึ่งในแพลตฟอร์มที่ถูกใช้โจมตีมากที่สุดในระบบนิเวศอาชญากรรมไซเบอร์ของบราซิล โดยในช่วงสองปีที่ผ่านมา แฮกเกอร์พัฒนาเทคนิคการแพร่มัลแวร์ประเภทโทรจันการเงินและมัลแวร์ขโมยข้อมูลให้เข้ากับพฤติกรรมของผู้ใช้ในท้องถิ่นอย่างแยบยล รายงานฉบับนี้จัดทำโดยนักวิจัย นาธาเนียล โมราเลส, จอห์น บาสมาโยร์ และนิกิตา คาซีเมียร์สกี

รูปแบบของการโจมตีแม้ดูเรียบง่าย แต่กลับมีพลังทำลายสูง เมื่อผู้ใช้คลิกลิงก์ที่แนบมาในแอป จะโดนติดตั้งมัลแวร์สองตัวพร้อมกัน คือ เวิร์มที่จะเข้าควบคุมรายชื่อผู้ติดต่อในเครื่อง และโทรจันการเงินที่เจาะเข้าสู่แอปด้านการเงินและคริปโต ตัวเวิร์มยังฉลาดพอที่จะข้ามรายชื่อบัญชีร้านค้าและกลุ่มสนทนา แล้วเล็งเป้าหมายไปที่ผู้ใช้งานรายบุคคลเท่านั้น จากนั้นก็แพร่กระจายต่ออย่างรวดเร็วผ่านการส่งข้อความไปยังรายชื่ออื่นๆ โดยอัตโนมัติ

ภายในเครื่องของผู้ใช้ *อีเทอนิแดด สตีลเลอร์* จะถูกติดตั้งทันทีและทำงานแบบลับๆ โดยมันสามารถสแกนข้อมูลการเงินที่เก็บไว้ในแอปของธนาคารในประเทศบราซิล บริษัทฟินเทคเจ้าดัง รวมถึงแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลและกระเป๋าคริปโตอย่างครบวงจร ถือเป็นการขโมยข้อมูลที่ครอบคลุมทั้งชื่อผู้ใช้งาน รหัสผ่าน และข้อมูลทางการเงินอื่นๆ

*ความคิดเห็น*: นี่เป็นอีกหนึ่งตัวอย่างสะเทือนระบบของภัยคุกคามในยุค Web3 ซึ่งเน้นใช้ *วิศวกรรมสังคม* (Social Engineering) ผสมผสานกับมัลแวร์ขั้นสูง โดยเฉพาะในประเทศอย่างบราซิลที่มีการพึ่งพาระบบการเงินดิจิทัลสูง ผู้ถือครองสินทรัพย์ดิจิทัลควรตระหนักถึงภัยคุกคามครั้งใหญ่นี้ และเพิ่มการป้องกันข้อมูลให้รัดกุมยิ่งขึ้น เพราะสิ่งที่เกิดขึ้นในบราซิลในครั้งนี้ อาจไม่ใช่เรื่องเฉพาะพื้นที่ แต่อาจลุกลามถึงผู้ใช้งานทั่วโลกในไม่ช้า