تشهد البرازيل تصاعدًا خطيرًا في الهجمات الإلكترونية التي تستهدف القطاع المصرفي، حيث برزت حملة جديدة يقودها المهاجم المعروف باسم Water Saci، مستخدمًا تقنيات متطورة لنشر برمجيات خبيثة عبر تطبيق واتساب، إلى جانب ظهور برمجية “RelayNFC” التي تستهدف أنظمة الدفع عبر الهواتف الذكية.
واتساب يتحول إلى أداة لنشر التروجان البنكي
اعتمد المهاجمون على سلسلة إصابة متعددة الطبقات تبدأ بملفات PDF وHTA تصل إلى المستخدمين عبر رسائل من جهات اتصال موثوقة على واتساب. هذه الملفات تحفّز الضحية على تحديث “Adobe Reader” أو تشغيل سكربت خبيث، مما يؤدي إلى تنزيل التروجان البنكي. اللافت أن المهاجمين انتقلوا من استخدام PowerShell إلى نسخة مطورة بلغة Python، ما سمح لهم بزيادة سرعة الانتشار عبر واتساب ويب باستخدام أدوات أتمتة مثل Selenium. ويُعتقد أن الذكاء الاصطناعي استُخدم لتحويل الشيفرات بين اللغتين، في خطوة تعكس مستوى التطور في هذه الحملة.
استهداف مباشر للبنوك البرازيلية
البرمجية الخبيثة تتحقق من لغة النظام للتأكد من أنها البرتغالية (البرازيل)، ثم تبحث في الجهاز عن تطبيقات مصرفية مثل Bradesco وItaú وSicoob. كما تفحص سجل متصفح “كروم” لرصد زيارات لمواقع مصرفية كبرى مثل Santander وBanco do Brasil. التروجان قادر على مراقبة النوافذ المفتوحة، حقن نفسه في عمليات النظام، وإنشاء واجهات مزيفة لسرقة بيانات الدخول والمعاملات. إضافة إلى ذلك، يمتلك قدرات واسعة تشمل تسجيل ضغطات لوحة المفاتيح، التقاط الشاشة، رفع وتنزيل الملفات، وحتى التحكم الكامل عن بُعد.
RelayNFC: تهديد جديد لأنظمة الدفع عبر الهواتف
بالتوازي مع هذه الحملة، ظهر نوع جديد من البرمجيات الخبيثة على أندرويد باسم RelayNFC، يستهدف المدفوعات عبر تقنية الاتصال قريب المدى (NFC). ينتشر هذا التهديد عبر مواقع تصيّد باللغة البرتغالية، حيث يُخدع المستخدمون بتنزيل تطبيق مزيف بحجة حماية بطاقاتهم. يقوم التطبيق بإنشاء قناة Relay تسمح للمهاجمين بتنفيذ معاملات وكأن البطاقة موجودة فعليًا. الأخطر أن البرمجية تطلب من الضحية إدخال رمز PIN بعد تمرير البطاقة، ليتم إرسال البيانات مباشرة إلى خادم المهاجمين عبر WebSocket.
دلالات على تطور الجريمة الإلكترونية في أمريكا اللاتينية
تُظهر هذه الحملات أن مجرمي الإنترنت في البرازيل باتوا يستغلون منصات مألوفة مثل واتساب، ويطورون أدوات جديدة مثل RelayNFC لتجاوز أنظمة الحماية التقليدية. هذا التحول يعكس مستوى متقدمًا من التنظيم والابتكار في عالم الجريمة الإلكترونية، ويضع المؤسسات المالية والمستخدمين أمام تحديات غير مسبوقة في حماية بياناتهم ومعاملاتهم.
