巴西加密用户警惕WhatsApp银行木马攻击
巴西加密货币用户近日收到网络安全警告,研究人员发现一种复杂的黑客攻击正在通过WhatsApp消息进行传播。这一攻击活动利用了劫持蠕虫和银行木马,针对加密货币持有者和金融账户进行信息窃取。Trustwave旗下的SpiderLabs网络安全团队发现,这款名为“Eternidade Stealer”的银行木马正通过社交工程手段在WhatsApp上扩散,包括伪装成政府项目通知、伪装成朋友的消息、发送虚假投资群组邀请等方式。
SpiderLabs的研究人员Nathaniel Morales、John Basmayor和Nikita Kazymirskyi指出,WhatsApp仍然是巴西网络犯罪生态中最常被利用的通信渠道之一。过去两年,犯罪分子不断改进其攻击策略,借助WhatsApp广泛的用户覆盖和社交信任度,将银行木马和信息窃取蠕虫传播给受害者。一旦用户点击蠕虫链接,设备就会触发连锁反应,最终感染蠕虫并下载银行木马。
该蠕虫会劫持用户账户并访问联系人列表,同时使用“智能过滤”绕过商业联系人和群组,使攻击更有效地针对个人联系人。银行木马在后台部署Eternidade Stealer后,会扫描用户在巴西多家银行、金融科技公司以及加密货币交易所和钱包上的财务信息和登录凭据。该恶意软件的设计十分巧妙,它不依赖固定服务器,而是通过预设的Gmail账户接收新指令,使黑客可以通过发送邮件来更新控制命令。如果电子邮件无法连接,恶意软件还会使用备用的硬编码C2服务器地址,从而提高持久性并规避网络检测。
针对这一威胁,专家建议用户提高警惕。收到WhatsApp中的链接时,即便来自熟悉的联系人,也应通过其他渠道验证其合法性。同时,用户应保持应用和操作系统更新,以防止针对旧版本的漏洞攻击,并安装可靠的防病毒软件以标记潜在威胁。一旦发现设备可能受到感染,应立即冻结所有银行账户和加密货币访问权限,防止资金进一步损失,并追踪资金流向,协助交易所、研究人员或执法部门进行调查。
此次攻击事件凸显了社交平台在网络犯罪中的潜在风险,尤其是对于加密货币持有者而言,安全防护意识和多重验证措施变得尤为重要。随着攻击技术不断升级,用户必须采取更加谨慎的操作习惯和安全策略,以保障个人数字资产的安全。