警告:WhatsApp蠕蟲針對巴西的加密錢包和銀行賬戶
巴西的加密貨幣持有者被警告要留意一個複雜的黑客攻擊活動,這包括通過WhatsApp消息傳播的劫持蠕蟲和銀行木馬。
根據Trustwave的網絡安全研究團隊SpiderLabs的最新報告,這種名為「Eternidade Stealer」的銀行木馬是通過社交工程手法推廣的,利用WhatsApp傳送的「假政府計劃、送貨通知」以及來自朋友和虛假投資團體的消息。
SpiderLabs的研究人員Nathaniel Morales、John Basmayor和Nikita Kazymirskyi表示:「WhatsApp仍然是巴西網絡犯罪生態系統中最被利用的通訊渠道之一。在過去兩年中,威脅行為者已經精煉了他們的策略,利用該平台的巨大人氣來分發銀行木馬和信息竊取惡意軟件。」
用通俗易懂的話來解釋,點擊WhatsApp中的蠕蟲鏈接會引發一連串反應,感染受害者的設備,導致蠕蟲和銀行木馬同時入侵。
這個蠕蟲會劫持賬戶並獲取受害者的聯絡人列表。它利用「智能過濾」功能,忽略商業聯絡人和群組,針對個別聯絡人進行更有效的攻擊。
與此同時,銀行木馬是一個自動下載到受害者設備上的文件,會在背景中啟動Eternidade Stealer,能夠掃描來自巴西銀行、金融科技公司或加密交易所和錢包的財務數據和登錄信息。
這種惡意軟件還有一種巧妙的方式來避免被檢測或關閉。它不使用固定的服務器地址,而是利用預設的Gmail賬戶通過電子郵件檢查新指令。這使得黑客可以通過發送新郵件來更改指令。
報告指出:「這種惡意軟件的一個顯著特徵是,它使用硬編碼的憑據登錄到其電子郵件賬戶,從中檢索其C2服務器。這是一種非常聰明的方式來更新其C2,保持持久性,並在網絡層面上逃避檢測或關閉。如果惡意軟件無法連接到電子郵件賬戶,它會使用硬編碼的備用C2地址。」
根據加密分析平台Chainalysis的數據,巴西是拉丁美洲最大的加密貨幣採用國,並在該公司2025年全球加密貨幣採用指數前20名中排名第五。該指數基於各國對不同類型加密服務的使用情況,並考慮到其他因素,包括人口規模和購買力。
如何保持安全
使用WhatsApp等應用程序的用戶被建議對任何發送給他們的鏈接保持謹慎,即使是來自可信聯絡人的鏈接。
一個有用的策略是通過其他應用程序向他們發送消息,以確認該鏈接是否安全,並對毫無上下文的鏈接保持懷疑。
保持軟件更新也可以幫助保護用戶免受針對舊版本的潛在漏洞,而防病毒軟件也可能有助於標記問題。
如果有人被黑客攻擊,立即凍結所有潛在的銀行和加密服務訪問點以停止損失是至關重要的。追蹤資金也可以幫助交易所、研究人員或當局追蹤資產去向,並可能幫助他們凍結黑客錢包。
這一事件再次提醒我們,在數字時代,網絡安全的重要性不容忽視。隨著加密貨幣的普及,黑客手法也在不斷進化,使用者必須保持警惕,採取必要的防護措施以保護自己的資產。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
