巴西加密貨幣用戶被警告提防基於 WhatsApp 的黑客威脅

巴西加密貨幣持有者被警告，一種復雜的黑客攻擊活動正在通過WhatsApp消息傳播，該活動利用了劫持蠕蟲和銀行木馬。Trustwave的網路安全研究團隊SpiderLabs發現了名爲“Eternidade Stealer”的銀行木馬，該木馬正通過WhatsApp上的社交工程手段進行傳播。這些手段包括僞造政府項目、發送郵件通知、僞裝成朋友的消息以及虛假的投資羣組。 SpiderLabs的研究人員Nathaniel Morales、John Basmayor和Nikita Kazymirskyi指出，WhatsApp仍然是巴西網路犯罪生態系統中最常被利用的通信渠道之一。過去兩年，網路犯罪分子不斷改進他們的策略，利用該平台的廣泛普及性來傳播銀行木馬和信息竊取惡意軟件。當用戶點擊WhatsApp中的蠕蟲連結時，就會觸發連鎖反應，最終導致設備感染蠕蟲和銀行木馬。 該蠕蟲會劫持受害者的帳戶並訪問其聯繫人列表，利用“智能過濾”繞過商業聯繫人和羣組，從而更有效地攻擊單個聯繫人。與此同時，銀行木馬會自動下載到受害者的設備上，並在後臺部署 Eternidade Stealer。該惡意軟件會掃描巴西多家銀行、金融科技公司以及加密貨幣交易所和錢包的財務數據和登入信息。 該惡意軟件採用了一種巧妙的方法來避免被檢測或關閉。它不使用固定的服務器地址，而是利用預設的 Gmail 帳戶通過電子郵件接收新指令，這使得黑客可以通過發送新郵件來更新指令。報告指出，該惡意軟件使用硬編碼的憑據登入其電子郵件帳戶。惡意軟件會從電子郵件帳戶中獲取其命令與控制 (C2) 服務器。這種方法有助於保持持久性並逃避網路級檢測或清除。如果惡意軟件無法連接到電子郵件帳戶，它會使用硬編碼的備用 C2 地址。 建議 WhatsApp 等應用程序的用戶謹慎對待收到的任何連結，即使是來自可信聯繫人的連結。謹慎的做法是使用其他應用程序向發件人發送消息來驗證連結的合法性。此外，用戶還應警惕那些在上下文信息有限的情況下意外發送的連結。保持軟件更新可以防止針對舊版本的漏洞，而防病毒軟件可以幫助標記潛在問題。一旦發生黑客攻擊，必須立即凍結所有訪問銀行和加密貨幣服務的入口，以防止進一步的損失。追蹤資金可以幫助交易所、研究人員或當局追蹤資產的流向。