巴西加密货币用户被警告提防基于 WhatsApp 的黑客威胁

巴西加密货币持有者被警告，一种复杂的黑客攻击活动正在通过WhatsApp消息传播，该活动利用了劫持蠕虫和银行木马。Trustwave的网络安全研究团队SpiderLabs发现了名为“Eternidade Stealer”的银行木马，该木马正通过WhatsApp上的社交工程手段进行传播。这些手段包括伪造政府项目、发送邮件通知、伪装成朋友的消息以及虚假的投资群组。 SpiderLabs的研究人员Nathaniel Morales、John Basmayor和Nikita Kazymirskyi指出，WhatsApp仍然是巴西网络犯罪生态系统中最常被利用的通信渠道之一。过去两年，网络犯罪分子不断改进他们的策略，利用该平台的广泛普及性来传播银行木马和信息窃取恶意软件。当用户点击WhatsApp中的蠕虫链接时，就会触发连锁反应，最终导致设备感染蠕虫和银行木马。 该蠕虫会劫持受害者的账户并访问其联系人列表，利用“智能过滤”绕过商业联系人和群组，从而更有效地攻击单个联系人。与此同时，银行木马会自动下载到受害者的设备上，并在后台部署 Eternidade Stealer。该恶意软件会扫描巴西多家银行、金融科技公司以及加密货币交易所和钱包的财务数据和登录信息。 该恶意软件采用了一种巧妙的方法来避免被检测或关闭。它不使用固定的服务器地址，而是利用预设的 Gmail 账户通过电子邮件接收新指令，这使得黑客可以通过发送新邮件来更新指令。报告指出，该恶意软件使用硬编码的凭据登录其电子邮件账户。恶意软件会从电子邮件帐户中获取其命令与控制 (C2) 服务器。这种方法有助于保持持久性并逃避网络级检测或清除。如果恶意软件无法连接到电子邮件帐户，它会使用硬编码的备用 C2 地址。 建议 WhatsApp 等应用程序的用户谨慎对待收到的任何链接，即使是来自可信联系人的链接。谨慎的做法是使用其他应用程序向发件人发送消息来验证链接的合法性。此外，用户还应警惕那些在上下文信息有限的情况下意外发送的链接。保持软件更新可以防止针对旧版本的漏洞，而防病毒软件可以帮助标记潜在问题。一旦发生黑客攻击，必须立即冻结所有访问银行和加密货币服务的入口，以防止进一步的损失。追踪资金可以帮助交易所、研究人员或当局追踪资产的流向。