11 月 20 日,據 Cointelegraph 報道,Trustwave 的網絡安全研究團隊 SpiderLabs 最新報告,一種名為「Eternidade Stealer」的銀行木馬正通過 WhatsApp 在巴西大規模傳播。
攻擊者利用虛假政府計劃通知、快遞信息和投資群組等社交工程手段誘騙用戶點擊惡意鏈接。一旦點擊,惡意軟件會同時感染設備並劫持 WhatsApp 賬戶,自動向受害者的聯繫人列表傳播。該木馬能夠掃描並竊取多家巴西銀行、金融科技公司和加密貨幣交易所的登錄憑證。為避免被檢測,該惡意軟件採用預設 Gmail 賬戶接收指令,而非固定服務器地址。安全專家建議用戶對任何鏈接保持警惕,即使來自可信聯繫人,並保持軟件更新以防範此類攻擊。
