警告：WhatsApp 蠕蟲針對巴西的加密錢包和銀行帳戶

巴西的加密貨幣持有者被敦促警惕一項復雜的黑客活動，該活動包括通過WhatsApp消息分享的劫持蠕蟲和銀行木馬。

根據Trustwave的網路安全研究團隊SpiderLabs的一份新報告，名爲“Eternidade Stealer”的銀行木馬正通過社交工程在WhatsApp等消息應用上進行傳播，例如“假政府項目、送貨通知”，來自朋友的消息和欺詐性投資團體的消息。

“WhatsApp仍然是巴西網路犯罪生態系統中最被利用的通信渠道之一。在過去兩年中，威脅行爲者不斷完善他們的戰術，利用該平台的巨大普及度來分發銀行木馬和信息竊取惡意軟件，”Spiderlabs的研究人員Nathaniel Morales、John Basmayor和Nikita Kazymirskyi說。

用外行人能理解的術語解釋，點擊WhatsApp中的蠕蟲連結會引發連鎖反應，使受害者同時感染蠕蟲和銀行木馬。

這個蠕蟲劫持帳戶並獲取受害者的聯繫人列表。它利用“智能過濾”來忽略商業聯繫人和羣組，以便更高效地針對個人聯繫人。

與此同時，銀行木馬是一個自動下載到受害者設備上的文件，它在後臺部署Eternidade Stealer，能夠掃描金融數據以及登入多個巴西銀行、金融科技或加密貨幣交易所和錢包。

信息圖表解釋了惡意軟件如何攻擊設備以及黑客如何進行攻擊。來源： SpiderLabs相關： 加密私鑰盜竊現在已成爲大生意：您需要知道的事項

該惡意軟件還具有巧妙的方式來避免被檢測或關閉。它不是使用固定的服務器地址，而是利用一個預設的 Gmail 帳戶通過電子郵件檢查新命令。這使得黑客可以通過發送新電子郵件來更改命令。

“這款惡意軟件的一個顯著特點是它使用硬編碼的憑據登入其電子郵件帳戶，從中檢索其C2服務器。這是一種非常聰明的方式來更新其C2，保持持久性，並在網路層面規避檢測或關閉。如果惡意軟件無法連接到電子郵件帳戶，它會使用一個硬編碼的備用C2地址，”報告中寫道。

如何保持安全

使用 WhatsApp 等應用的用戶被建議對任何發送給他們的連結保持謹慎，即使該連結來自可信的聯繫人。

一個有用的策略是通過其他應用程序給他們發消息，以確認連結是否正常，並對突然發送的、背景信息有限的連結保持懷疑。

保持軟件更新也可以幫助保護人們免受針對舊版本的潛在漏洞的攻擊，而防病毒軟件也可能有助於標記問題。

如果有人被黑客攻擊，立即凍結所有可能的銀行和加密服務的訪問點以止損是很重要的。追蹤資金也可以幫助交易所、研究人員或當局追蹤資產的去向，可能有助於他們凍結黑客的錢包。

雜志： ‘救命！我的機器人吸塵器在偷我的比特幣’：當智能設備攻擊時

• #區塊鏈
• #WhatsApp
• #巴西
• #惡意軟件
• #黑客
• #網路安全
• #黑客 添加反應 ！