Kripto para işlemlerini destekleyen Brezilyalı dijital ödeme şirketi GANA Payment, 3 milyon dolardan fazla zarar verdiği bir ihlali doğruladı. Şirket, saldırganların, WhatsApp üzerinden dolaşan zararlı yazılımla kullanıcıları hedef aldıktan sonra dahili sistemlere eriştiğini söyledi. GANA Payment’a göre, olay, bireylerin güvenilir kişilerden gelen mesajlar alması ve bağlantı veya dosya açmaları teşvik edilmesiyle başladı. Bu mesajlar, Eternidade Stealer olarak bilinen bir tür kimlik kartı çalan kötü amaçlı yazılım gönderdi. Bir cihazda aktif hale geldikten sonra, kötü amaçlı yazılım cüzdanlar, banka uygulamaları ve finansal hesaplarla bağlantılı bilgileri toplamaya çalıştı.
Soruşturmacılar, saldırganların çalınan kimlik bilgilerini kullanarak şirket ortamında transferleri başlattıklarını ve cüzdan faaliyetlerini manipüle ettiklerini söyledi. GANA Payment, düzensiz davranış fark etti ve ihlalın boyutunu belirlemek için iç inceleme başlattı. Şirket, çalınan paraları takip etmek ve kötü amaçlı yazılımın ne kadar yayıldığını belirlemek için kolluk kuvvetleri ve dış uzmanlarla birlikte çalıştığını belirtti. İlk bulgular, hırsızın enfekte cihazların temas listelerine mesaj ilettiğini ve bunun da ulaşım alanını genişlettiğini gösteriyor. Bu davranış, kampanyayı tespit etmeyi zorlaştırdı çünkü mesajlar tanıdık kişilerden geliyor gibi görünüyordu.
Zararlı yazılımı analiz eden araştırmacılar, basit bir teknik kullandığını söyledi. Platformdaki teknik kusurlardan ziyade, mesajlaşma uygulamalarındaki sosyal temas ve güvene dayanıyor. İlk mesaj kullanıcıyı bir dosya indirmeye veya bir bağlantı açmaya teşvik eder, bu da çalgını etkinleştirir. Kötü amaçlı yazılım daha sonra saklanan kimlik bilgilerini toplar ve kendini diğer kişilere göndermeye çalışır. Bu yöntem geçmiş kampanyalarda gözlemlenmiştir ve kullanıcıların kişisel temaslardan zararlı içerik beklemeyebileceği için etkili olmaya devam etmektedir.
GANA Payment, büyük işlem hacimlerini yöneten ve önemli dolandırıcılık girişimlerine maruz kalan bir sektörde faaliyet göstermektedir. Şirket, kullanıcıların şifrelerini güncellemelerini, hesap faaliyetlerini incelemelerini ve finansal bilgileri korumak için ek doğrulama adımlarını etkinleştirmelerini tavsiye etti. Ayrıca, gönderen tanıdık görünse bile, dosya veya uygulama indirilmesini teşvik eden mesajlar alırken, kişilerin dikkatli olmaları gerektiği konusunda uyarıda bulundu. Dijital cüzdan anahtarları ve erişim kodları kişisel cihazlarda saklanabildiğinden, tek bir cihazın tehlikeye girmesi daha geniş sonuçlar doğurabilir.
Güvenlik uzmanları, bu olayın mesajlaşma uygulamalarının maddi motivasyonlu saldırıları desteklemek için nasıl kullanılabileceğini gösterdiğini söyledi. Mesajlaşma platformları, arkadaşlar, aile ve meslektaşlardan oluşan geniş ağları birbirine bağlayarak, saldırganların zararlı içerikleri hızla yayması için fırsatlar yaratıyor. Kötü amaçlı yazılım kişisel güvene dayandığında, normalde şüpheli web siteleri veya e-postalarla etkileşimde bulunmayan kullanıcılara ulaşabilir. Bu durum, ödeme firmaları ve cüzdan sağlayıcılarının kendi sistemleri dışındaki iletişim alışkanlıklarının güvenliği nasıl etkileyebileceğini düşünmelerini önemli kılmaktadır.
Sektör gözlemcileri, kripto para ile ilgili ihlaller kamuoyunun dikkatini çektiği için düzenleyicilerden ilginin devam etmesini bekliyor. GANA Payment gibi vakalar, kişisel cihazlar, sosyal mesajlaşma ve finansal platformların nasıl kesiştiğini ortaya koyuyor. Düzenleyiciler, dijital varlıkları işleyen veya mobil tabanlı etkileşimlere dayanan şirketler için daha fazla rehberliğe ihtiyaç olup olmadığını inceleyebilir. Kullanıcılar için bu olay, istenmeyen dosyalara dikkat etme, daha güçlü kimlik doğrulama özellikleri sağlamak ve hesapları olağan dışı aktiviteler için izlemek ihtiyacını pekiştiriyor.