کمیته رکن چهارم – گزارشهای اخیر نشان میدهد که گروه تهدید Water Saci، با توسعه یک زنجیره حمله پیچیده و چندلایه، در حال انتشار بدافزار بانکی از طریق WhatsApp Web است. این کمپین جدید با استفاده از فایلهای HTA، PDF جعلی و یک Worm مبتنی بر Python، کاربران را هدف قرار میدهد.
به گزارش کمیته رکن چهارم، فایلهای آلوده به ظاهر شامل بهروزرسانی جعلی Adobe Reader هستند. پس از اجرای فایل HTA، یک اسکریپت VBScript فعال شده و به PowerShell و در نهایت نصب MSI و اسکریپت Python منجر میشود. این Worm سپس از طریق Selenium در WhatsApp Web به تمامی مخاطبین قربانی پیام ارسال میکند تا بدافزار را گسترش دهد. ویژگیهای این Trojan شامل کیلاگر، اسکرینکپچر، کنترل ماوس، و ایجاد صفحه جعلی بانکی برای سرقت اطلاعات مالی است. همچنین، شباهتهایی با خانواده Casbaneiro در آن مشاهده شده است.
در کنار این تهدید، بدافزار اندرویدی جدیدی بهنام RelayNFC نیز در حال سوءاستفاده از فناوری NFC در برزیل است. این بدافزار با استفاده از React Native و Hermes Bytecode، قربانی را وادار به Tap کردن کارت روی گوشی میکند و سپس اطلاعات کارت و رمز را در لحظه به سرور مهاجم منتقل میکند. در نسخهای از این بدافزار، حتی قابلیت Host Card Emulation نیز مشاهده شده است.
همزمان، وزارت مخابرات هند در واکنش به افزایش کلاهبرداریهای دیجیتال، مقررات تازهای برای اپهای پیامرسان وضع کرده است که از جمله شامل وابستهکردن حسابها به سیمکارتهای فعال و خروج خودکار نسخههای وب هر شش ساعت است. این مقررات با هدف مقابله با فیشینگ، کلاهبرداریهای دیجیتال و سوءاستفاده از شمارههای هندی وضع شدهاند.
