警告：WhatsApp 蠕虫针对巴西的加密钱包和银行账户

巴西的加密货币持有者被敦促警惕一项复杂的黑客活动，该活动包括通过WhatsApp消息分享的劫持蠕虫和银行木马。

根据Trustwave的网络安全研究团队SpiderLabs的一份新报告，名为“Eternidade Stealer”的银行木马正通过社交工程在WhatsApp等消息应用上进行传播，例如“假政府项目、送货通知”，来自朋友的消息和欺诈性投资团体的消息。

“WhatsApp仍然是巴西网络犯罪生态系统中最被利用的通信渠道之一。在过去两年中，威胁行为者不断完善他们的战术，利用该平台的巨大普及度来分发银行木马和信息窃取恶意软件，”Spiderlabs的研究人员Nathaniel Morales、John Basmayor和Nikita Kazymirskyi说。

用外行人能理解的术语解释，点击WhatsApp中的蠕虫链接会引发连锁反应，使受害者同时感染蠕虫和银行木马。

这个蠕虫劫持账户并获取受害者的联系人列表。它利用“智能过滤”来忽略商业联系人和群组，以便更高效地针对个人联系人。

与此同时，银行木马是一个自动下载到受害者设备上的文件，它在后台部署Eternidade Stealer，能够扫描金融数据以及登录多个巴西银行、金融科技或加密货币交易所和钱包。

信息图表解释了恶意软件如何攻击设备以及黑客如何进行攻击。来源： SpiderLabs相关： 加密私钥盗窃现在已成为大生意：您需要知道的事项

该恶意软件还具有巧妙的方式来避免被检测或关闭。它不是使用固定的服务器地址，而是利用一个预设的 Gmail 账户通过电子邮件检查新命令。这使得黑客可以通过发送新电子邮件来更改命令。

“这款恶意软件的一个显著特点是它使用硬编码的凭据登录其电子邮件账户，从中检索其C2服务器。这是一种非常聪明的方式来更新其C2，保持持久性，并在网络层面规避检测或关闭。如果恶意软件无法连接到电子邮件账户，它会使用一个硬编码的备用C2地址，”报告中写道。

如何保持安全

使用 WhatsApp 等应用的用户被建议对任何发送给他们的链接保持谨慎，即使该链接来自可信的联系人。

一个有用的策略是通过其他应用程序给他们发消息，以确认链接是否正常，并对突然发送的、背景信息有限的链接保持怀疑。

保持软件更新也可以帮助保护人们免受针对旧版本的潜在漏洞的攻击，而防病毒软件也可能有助于标记问题。

如果有人被黑客攻击，立即冻结所有可能的银行和加密服务的访问点以止损是很重要的。追踪资金也可以帮助交易所、研究人员或当局追踪资产的去向，可能有助于他们冻结黑客的钱包。

杂志： ‘救命！我的机器人吸尘器在偷我的比特币’：当智能设备攻击时

• #区块链
• #WhatsApp
• #巴西
• #恶意软件
• #黑客
• #网络安全
• #黑客 添加反应 ！