브라질에서 WhatsApp을 통해 확산되는 암호화 데이터 훔치기 웜 공격이 발생했습니다.

코인텔레그래프 보도에 따르면, 브라질 해커들이 왓츠앱을 통해 웜-뱅킹 트로이 목마를 유포하고 있습니다. 이 웜은 암호화폐 지갑과 금융 계좌의 로그인 정보를 훔치는 "Eternidade Stealer"를 배포합니다. 이 웜은 계정을 탈취하고 그룹 및 비즈니스 연락처를 지능적으로 필터링하여 개인 연락처로만 확산됩니다. 트로이 목마는 자동으로 다운로드 및 실행되어 로컬 금융 데이터를 스캔하고 여러 은행, 거래소 및 지갑에 로그인합니다. 이 악성코드는 미리 설정된 Gmail 계정을 사용하여 C2 명령을 획득하고 업데이트하며, 연결에 실패하면 하드코딩된 C2 응답으로 전환하여 지속성을 유지하고 시스템 종료를 회피합니다. 스파이더랩스 보안팀은 익숙하지 않거나 의심스러운 링크를 클릭할 때 주의를 기울이고, 침해된 경우 은행 및 암호화폐 서비스 접속을 즉시 동결 것을 권고합니다.