巴西 WhatsApp 惡意軟體攻擊針對加密錢包和銀行帳戶

ChainCatcher 消息，据 Cointelegraph 報導，Trustwave 的網絡安全研究團隊 SpiderLabs 最新報告，一種名為 "Eternidade Stealer" 的銀行木馬正通過 WhatsApp 在巴西大規模傳播。

攻擊者利用虛假政府計劃通知、快遞信息和投資群組等社交工程手段誘騙用戶點擊惡意鏈接。一旦點擊，惡意軟件會同時感染設備並劫持 WhatsApp 賬戶，自動向受害者的聯絡人列表傳播。該木馬能夠掃描並竊取多家巴西銀行、金融科技公司和加密貨幣交易所的登錄憑證。為避免被檢測，該惡意軟件採用預設 Gmail 賬戶接收指令，而非固定伺服器地址。安全專家建議用戶對任何鏈接保持警惕，即使來自可信聯絡人，並保持軟件更新以防範此類攻擊。