Червь WhatsApp вызывает вспышку банковского трояна-похитителя Eternidade в Бразилии

Бразильские инвесторы в криптовалюту сталкиваются с все более сложной схемой фишинга, использующей социальную инженерию для доставки вредоносного ПО через WhatsApp. Новый отчет по кибербезопасности описывает недавнюю кампанию с участием вредоносного червя и банковского трояна, предназначенных для кражи конфиденциальных финансовых данных и нарушения работы учетных записей пользователей, подчеркивая растущие риски на крипторынках и важность повышенной бдительности в сфере цифровых активов.

Владельцы криптовалют в Бразилии в настоящее время находятся под угрозой сложной хакерской кампании, которая использует как червя-похитителя, так и финансовое вредоносное ПО, известное как Eternidade Stealer. Эти кибератаки осуществляются через сообщения WhatsApp, которые побуждают пользователей нажимать на вредоносные ссылки, рискуя своими криптоактивами и финансовыми данными.

Согласно отчету исследовательской группы по кибербезопасности SpiderLabs компании Trustwave, вредоносная кампания включает тактики социальной инженерии, включая сообщения о "фальшивых государственных программах", уведомления о доставке или даже переписку от друзей и мошеннических инвестиционных групп. Цель: обмануть пользователей, заставив их нажать на ссылки, которые запускают загрузку вредоносного ПО.

"WhatsApp остается одним из наиболее эксплуатируемых каналов связи в экосистеме киберпреступности Бразилии", - заявили исследователи SpiderLabs Натаниэль Моралес, Джон Басмайор и Никита Казымирский. "За последние два года злоумышленники отточили свою тактику, используя широкое распространение платформы для распространения банковских троянов и вредоносного ПО, крадущего данные".

Когда жертва нажимает на вредоносную ссылку, начинается цепная реакция. Червь заражает устройство, захватывает учетную запись WhatsApp пользователя и получает доступ к его списку контактов. Он использует "умную фильтрацию" для нацеливания на определенные контакты, избегая групп и деловых контактов для скрытных операций.

Тем временем банковский троян Eternidade Stealer тихо загружается на устройство жертвы. Он быстро сканирует учетные данные для входа в банковские и криптовалютные системы, связанные с бразильскими банками, финтех-приложениями и криптобиржами. Эта кража представляет серьезную угрозу для безопасности цифровых активов, особенно учитывая недавний всплеск внедрения криптовалют в Бразилии, которая остается ведущим рынком Латинской Америки по криптовалютной активности и занимает пятое место в мире по внедрению криптовалют согласно индексу Chainalysis за 2025 год.

Дизайн вредоносного ПО включает хитрый метод для уклонения от обнаружения. Вместо подключения к фиксированному серверу управления и контроля, оно использует предустановленную учетную запись Gmail для получения инструкций по электронной почте. Этот подход позволяет хакерам динамически обновлять команды и поддерживать контроль над зараженными устройствами, усложняя усилия по противодействию распространению вредоносного ПО.

"Вредоносное ПО использует жестко закодированные учетные данные для входа в свою учетную запись электронной почты, которую затем использует для получения команд, что делает его устойчивым к отключениям", - объясняет отчет. "Если связь по электронной почте не удается, оно по умолчанию переходит на жестко закодированный резервный сервер".

Как оставаться в безопасности в криптовалютах и приложениях для обмена сообщениями

Пользователи криптовалют должны оставаться осторожными при получении ссылок, даже от доверенных контактов. Проверка подозрительных сообщений через другой канал связи является хорошей практикой. Регулярное обновление программного обеспечения и использование надежной антивирусной защиты также может снизить риск заражения.

Если пользователи подозревают, что стали жертвами этого вредоносного ПО, критически важно немедленно заблокировать доступ ко всем связанным криптовалютным и банковским счетам. Мониторинг транзакций позволяет властям или биржам отслеживать и потенциально замораживать активы хакеров, помогая предотвратить дальнейшие потери.

По мере роста крипторынков растет и необходимость в комплексной осведомленности о безопасности и проактивных мерах для защиты цифровых активов от развивающихся киберугроз.

Эта статья была первоначально опубликована как "Вспышка банковского трояна Eternidade Stealer из-за червя WhatsApp в Бразилии" на Crypto Breaking News – вашем надежном источнике новостей о криптовалютах, новостей о Bitcoin и обновлений блокчейна.