Зловмисна атака через WhatsApp у Бразилії націлена на криптогаманці та банківські рахунки

ChainCatcher повідомляє, що згідно з Cointelegraph, команда з кібербезпеки Trustwave SpiderLabs у своєму останньому звіті повідомила, що банківський троян під назвою “Eternidade Stealer” масово поширюється у Бразилії через WhatsApp.

Зловмисники використовують соціальні інженерні методи, такі як фальшиві повідомлення про державні програми, інформацію про доставку та інвестиційні групи, щоб обманом змусити користувачів натискати на шкідливі посилання. Після натискання шкідливе програмне забезпечення одночасно заражає пристрій і захоплює обліковий запис WhatsApp, автоматично поширюючи себе серед контактів жертви. Цей троян здатний сканувати та викрадати облікові дані для входу до кількох бразильських банків, фінтех-компаній і криптовалютних бірж. Щоб уникнути виявлення, це шкідливе ПЗ використовує попередньо налаштований обліковий запис Gmail для отримання інструкцій, а не фіксовану адресу сервера. Експерти з безпеки радять користувачам бути обережними з будь-якими посиланнями, навіть якщо вони надходять від довірених контактів, і регулярно оновлювати програмне забезпечення для захисту від подібних атак.

.