巴西WhatsApp惡意軟件攻擊針對加密錢包和銀行賬戶
深潮 TechFLOW 消息,11 月 20 日,據Cointelegraph報導,Trustwave的網絡安全研究團隊SpiderLabs最新報告,一種名為"Eternidade Stealer"的銀行木馬正通過WhatsApp在巴西大規模傳播。 攻擊者利用虛假政府計劃通知、快遞信息和投資群組等社交工程手段誘騙用戶點擊惡意鏈接。
一旦點擊,惡意軟件會同時感染設備並劫持WhatsApp賬戶,自動向受害者的聯繫人列表傳播。 該木馬能夠掃描並竊取多家巴西銀行、金融科技公司和加密貨幣交易所的登錄憑證。
為避免被檢測,該惡意軟件採用預設Gmail賬戶接收指令,而非固定服務器地址。 安全專家建議用戶對任何鏈接保持警惕,即使來自可信聯繫人,並保持軟件更新以防範此類攻擊。
