WhatsApp蠕虫引发巴西Eternidade窃取者银行木马爆发

巴西加密货币投资者正面临一个日益复杂的钓鱼计划，该计划利用社会工程学通过WhatsApp传播恶意软件。一份新的网络安全报告详细介绍了最近一场涉及恶意蠕虫和银行木马的活动，这些恶意程序旨在窃取敏感的财务数据并破坏用户账户，凸显了加密市场中不断增加的风险以及在数字资产领域保持高度警惕的重要性。

巴西加密货币所有者目前正受到一场复杂黑客活动的威胁，该活动同时使用劫持蠕虫和一种名为Eternidade Stealer的金融恶意软件。这些网络攻击通过WhatsApp消息执行，诱使用户点击恶意链接，从而使其加密货币持有量和财务数据面临风险。

根据Trustwave的网络安全研究团队SpiderLabs的报告，这一恶意活动涉及社会工程学策略，包括关于"虚假政府计划"的消息、送货通知，甚至来自朋友和欺诈性投资团体的通信。目标是：诱骗用户点击触发恶意软件下载的链接。

"WhatsApp仍然是巴西网络犯罪生态系统中最被利用的通信渠道之一，"SpiderLabs研究人员Nathaniel Morales、John Basmayor和Nikita Kazymirskyi表示。"威胁行为者在过去两年中已经完善了他们的策略，利用该平台的广泛使用来分发银行木马和数据窃取恶意软件。"

一旦受害者点击恶意链接，就会引发连锁反应。蠕虫感染设备，劫持用户的WhatsApp账户，并访问他们的联系人列表。它采用"智能过滤"来针对特定联系人，避开群组和商业联系人以进行隐秘操作。

同时，Eternidade Stealer银行木马被悄悄下载到受害者的设备上。它迅速扫描与巴西银行、金融科技应用程序和加密货币交易所相关的银行和加密货币登录凭证。这种盗窃对数字资产安全构成严重威胁，特别是考虑到巴西全国范围内加密货币采用的最近激增，根据Chainalysis的2025年指数，巴西仍然是拉丁美洲加密货币活动的领先市场，并在全球加密货币采用中排名第五。

恶意软件的设计包含一种巧妙的方法来逃避检测。它不是连接到固定的命令和控制服务器，而是使用预设的Gmail账户通过电子邮件接收指令。这种方法允许黑客动态更新命令并保持对受感染设备的控制，使对抗恶意软件传播的努力变得复杂。

"该恶意软件使用硬编码凭证登录其电子邮件账户，然后用它来检索命令，使其能够抵抗被关闭，"报告解释道。"如果电子邮件通信失败，它会默认使用硬编码的备用服务器。"

如何在加密货币和消息应用中保持安全

加密货币用户在接收链接时应保持谨慎，即使是来自信任的联系人。通过不同的通信渠道验证可疑消息是一个好习惯。定期更新软件并采用强大的防病毒保护也可以降低感染风险。

如果用户怀疑自己已经成为这种恶意软件的受害者，立即冻结所有相关加密货币和银行账户的访问权限至关重要。监控交易使当局或交易所能够追踪并可能冻结黑客资产，帮助防止进一步损失。

随着加密市场的增长，对全面安全意识和主动措施的需求也在增加，以保护数字资产免受不断演变的网络威胁。

本文最初发表为《WhatsApp蠕虫引发巴西Eternidade Stealer银行木马爆发》，发布于Crypto Breaking News – 您值得信赖的加密新闻、比特币新闻和区块链更新来源。