Serangan siber kembali meningkat setelah laporan SpiderLabs menunjukkan adanya penyebaran WhatsApp worm yang membidik pemilik aset kripto di Brasil.
Serangan ini memanfaatkan pesan berisi link palsu untuk melakukan pembajakan akun WhatsApp sekaligus menyisipkan malware pencuri data finansial.
Ancaman ini langsung memicu kekhawatiran karena tekniknya menyasar aktivitas perbankan dan wallet kripto secara bersamaan.
Kampanye Malware Canggih Sasar Pengguna Kripto Brasil
Dalam laporan terbarunya, tim SpiderLabs dari Trustwave menemukan bahwa pelaku serangan menggunakan kombinasi worm dan banking trojan bernama Eternidade Stealer.
Serangan dimulai ketika korban menekan link yang terlihat seperti pesan resmi, kiriman teman, atau notifikasi pengiriman barang.
Begitu link diklik, worm langsung mengambil alih akun WhatsApp korban dan mengakses daftar kontak.
Sistemnya menggunakan penyaringan pintar untuk menghindari grup dan kontak bisnis, sehingga pesan berbahaya dikirim hanya ke individu agar penyebaran lebih cepat dan meyakinkan.
Di saat yang sama, malware disisipkan ke perangkat. Eternidade Stealer berjalan di latar belakang untuk memindai login bank Brasil, aplikasi fintech, data aset kripto, hingga kredensial dompet digital.
Teknik serangan ini sudah lama menjadi bagian ekosistem kejahatan siber di Brasil yang kerap mengandalkan rekayasa sosial (social engineering).
Cara Kerja Serangan: Akun Diambil Alih, Data Finansial Dicuri
SpiderLabs mengungkap bahwa serangan ini dirancang agar tetap aktif meski infrastuktur pelaku diganggu.
Alih-alih memakai server tetap, malware menggunakan satu akun Gmail yang ditanamkan dalam kode.
Malware secara berkala memeriksa email tersebut untuk mengambil instruksi baru, membuatnya sulit dilumpuhkan melalui pemblokiran koneksi.
Mekanisme ini memungkinkan pelaku mengganti perintah kapan saja hanya dengan mengirim email baru.
Jika koneksi gagal, malware otomatis kembali ke alamat fallback yang sudah disiapkan.
Brasil Jadi Target Empuk karena Adopsi Kripto Sangat Tinggi
Menurut data Chainalysis, Brasil menempati posisi kelima dalam Global Crypto Adoption Index 2025, menjadikannya pasar kripto terbesar di kawasan.
Tingkat penggunaan kripto yang tinggi membuat pengguna di negara tersebut lebih rentan terhadap serangan yang memanfaatkan celah perilaku, seperti pesan pribadi yang tampak asli.
Pola serangan berbasis WhatsApp ini memanfaatkan reputasi aplikasi sebagai saluran komunikasi utama.
Pesan yang seolah-olah dikirim dari teman atau keluarga membuat banyak korban lebih mudah tertipu, meski tautannya tidak disertai konteks jelas.
Waspada Terhadap Link Tanpa Konteks
Tren penyebaran worm ini membuat para peneliti mengingatkan agar pengguna berhati-hati terhadap link yang dikirimkan lewat aplikasi pesan, terutama jika datang tiba-tiba.
Mengonfirmasi sumber pesan melalui aplikasi lain dianggap sebagai langkah dasar untuk mencegah infeksi.
Selain itu, penggunaan aplikasi resmi, pembaruan sistem berkala, dan perlindungan perangkat juga menjadi langkah penting.
Jika perangkat terlanjur terinfeksi, penghentian akses ke bank dan layanan kripto perlu dilakukan untuk mencegah kerugian lebih besar.