Atak złośliwego oprogramowania na WhatsApp w Brazylii wymierzony w portfele kryptowalutowe i konta bankowe

ChainCatcher donosi, że według Cointelegraph, zespół ds. cyberbezpieczeństwa SpiderLabs z Trustwave opublikował najnowszy raport, w którym informuje, że trojan bankowy o nazwie „Eternidade Stealer” jest masowo rozpowszechniany w Brazylii za pośrednictwem WhatsApp.

Atakujący wykorzystują techniki inżynierii społecznej, takie jak fałszywe powiadomienia o rządowych programach, informacje kurierskie oraz grupy inwestycyjne, aby nakłonić użytkowników do kliknięcia w złośliwe linki. Po kliknięciu, złośliwe oprogramowanie infekuje urządzenie i przejmuje konto WhatsApp, automatycznie rozsyłając się do kontaktów ofiary. Trojan ten potrafi skanować i wykradać dane logowania do wielu brazylijskich banków, firm fintech oraz giełd kryptowalut. Aby uniknąć wykrycia, złośliwe oprogramowanie korzysta z predefiniowanego konta Gmail do odbierania poleceń, zamiast stałego adresu serwera. Eksperci ds. bezpieczeństwa zalecają zachowanie ostrożności wobec wszelkich linków, nawet jeśli pochodzą od zaufanych kontaktów, oraz regularne aktualizowanie oprogramowania w celu ochrony przed tego typu atakami.

.