코인텔레그래프에 따르면, 11월 20일 트러스트웨이브의 사이버보안 연구팀인 스파이더랩스는 "에테르니다드 스틸러"라는 뱅킹 트로이 목마가 왓츠앱을 통해 브라질에서 대규모로 확산되고 있다고 보고했습니다.
공격자들은 가짜 정부 프로그램 알림, 배달 메시지, 투자 그룹 등 사회 공학적 기법을 사용하여 사용자를 속여 악성 링크를 클릭하도록 유도했습니다. 사용자가 링크를 클릭하면 악성 코드는 기기를 감염시키는 동시에 WhatsApp 계정을 탈취하여 피해자의 연락처 목록으로 자동 확산됩니다. 이 트로이 목마는 브라질의 여러 은행, 핀테크 기업, 암호화폐 거래소 의 로그인 정보를 스캔하여 탈취할 수 있었습니다. 탐지를 피하기 위해 이 악성 코드는 고정 서버 주소 대신 미리 설정된 Gmail 계정을 사용하여 명령을 수신했습니다. 보안 전문가들은 신뢰할 수 있는 연락처에서 온 링크일지라도 모든 링크에 주의를 기울이고 이러한 공격으로부터 보호하기 위해 소프트웨어를 최신 상태로 유지할 것을 권고합니다.
