警惕新型银行木马“Eternidade Stealer”通过WhatsApp在巴西大规模传播
据Cointelegraph报道,Trustwave旗下网络安全研究团队SpiderLabs发布最新报告,揭示一种名为“Eternidade Stealer”的银行木马正通过WhatsApp在巴西大规模传播,对个人及企业财务安全构成严重威胁。
攻击者采用多种社交工程手段进行诱骗,包括:
- 假冒政府计划通知
- 虚假快递配送信息
- 伪装投资理财群组邀请
通过这些精心设计的骗局,诱导用户点击恶意链接。
一旦用户点击链接,恶意软件将:
- 立即感染用户设备
- 全面劫持WhatsApp账户
- 自动向受害者所有联系人传播木马
形成连锁传播效应,扩大感染范围。
该木马具备强大的信息窃取能力,能够扫描并窃取:
- 多家巴西传统银行账户凭证
- 金融科技平台登录信息
- 加密货币交易所账号密码
造成直接的经济损失风险。
为规避安全检测,该恶意软件采用独特的技术手段:
- 使用预设Gmail账户接收指令
- 避免使用固定服务器地址
- 增强隐蔽性和生存能力
安全专家强烈建议用户:
- 对任何来源的链接保持高度警惕
- 即使是可信联系人发来的信息也需验证
- 及时更新操作系统和安全软件
- 启用多重身份验证机制
对投资者的潜在影响:
1. 直接财务损失风险 - 银行和交易所账户可能被盗
2. 投资决策信息泄露 - 交易策略和持仓可能被窃取
3. 市场信心受挫 - 此类事件可能影响加密货币市场情绪
4. 监管关注升温 - 可能引发更严格的网络安全监管要求
5. 企业估值影响 - 受影响的金螎科技公司可能面临信任危机
投资者应加强网络安全意识,审慎评估在受影响地区的投资风险,并密切关注相关公司的安全防护措施。