WhatsApp 蠕蟲引發巴西 Eternidade竊取者銀行木馬病毒爆發

巴西加密貨幣投資者正面臨一個日益複雜的網絡釣魚計劃，該計劃利用社交工程通過 WhatsApp 傳播惡意軟件。一份新的網絡安全報告詳細介紹了最近一場涉及惡意蠕蟲和銀行木馬的活動，這些惡意程序旨在竊取敏感的財務數據並破壞用戶帳戶，突顯了加密市場中不斷增加的風險以及在數字資產領域保持高度警惕的重要性。

巴西加密貨幣擁有者目前正受到一場複雜黑客活動的威脅，該活動同時使用劫持蠕蟲和一種名為 Eternidade Stealer 的金融惡意軟件。這些網絡攻擊通過 WhatsApp 消息執行，誘使用戶點擊惡意鏈接，使其加密貨幣持有量和財務數據面臨風險。

根據 Trustwave 的網絡安全研究團隊 SpiderLabs 的報告，這個惡意活動涉及社交工程策略，包括關於"虛假政府計劃"的消息、配送通知，甚至來自朋友和欺詐投資集團的通信。目標是：誘騙用戶點擊觸發惡意軟件下載的鏈接。

"WhatsApp 仍然是巴西網絡犯罪生態系統中最被利用的通信渠道之一，"SpiderLabs 研究人員 Nathaniel Morales、John Basmayor 和 Nikita Kazymirskyi 表示。"威脅行為者在過去兩年中已經完善了他們的策略，利用該平台的廣泛使用來分發銀行木馬和數據竊取惡意軟件。"

一旦受害者點擊惡意鏈接，就會引發連鎖反應。蠕蟲感染設備，劫持用戶的 WhatsApp 帳戶，並訪問他們的聯繫人列表。它採用"智能過濾"來針對特定聯繫人，避開群組和商業聯繫人以進行隱秘操作。

同時，Eternidade Stealer 銀行木馬被悄悄下載到受害者的設備上。它迅速掃描與巴西銀行、金融科技應用程序和加密貨幣交易所相關的銀行和加密貨幣登錄憑證。這種盜竊對數字資產安全構成嚴重威脅，特別是考慮到巴西全國加密貨幣採用的最近激增，根據 Chainalysis 的 2025 年指數，巴西仍然是拉丁美洲加密貨幣活動的領先市場，並在全球加密貨幣採用中排名第五。

惡意軟件的設計包含一種巧妙的方法來逃避檢測。它不是連接到固定的命令和控制服務器，而是使用預設的 Gmail 帳戶通過電子郵件接收指令。這種方法允許黑客動態更新命令並維持對受感染設備的控制，使對抗惡意軟件傳播的努力變得複雜。

"惡意軟件使用硬編碼憑證登錄其電子郵件帳戶，然後用它來檢索命令，使其對關閉具有彈性，"報告解釋道。"如果電子郵件通信失敗，它會默認使用硬編碼的後備服務器。"

如何在加密貨幣和通訊應用中保持安全

加密貨幣用戶在接收鏈接時應保持謹慎，即使是來自信任的聯繫人。通過不同的通信渠道驗證可疑消息是一個好習慣。定期更新軟件並採用強大的防病毒保護也可以降低感染風險。

如果用戶懷疑自己已經成為這種惡意軟件的受害者，立即凍結所有相關加密貨幣和銀行帳戶的訪問權限至關重要。監控交易使當局或交易所能夠追踪並可能凍結黑客資產，幫助防止進一步損失。

隨著加密貨幣市場的增長，對全面安全意識和主動措施的需求也在增加，以保護數字資產免受不斷演變的網絡威脅。

本文最初發表為《WhatsApp 蠕蟲引發巴西 Eternidade Stealer 銀行木馬爆發》，刊登於 Crypto Breaking News – 您值得信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新來源。