Червь WhatsApp вызывает вспышку банковского трояна Eternidade Stealer в Бразилии

Бразильские криптовалютные инвесторы сталкиваются с все более сложной схемой фишинга, которая использует социальную инженерию для доставки вредоносные программы через WhatsApp. Новый отчет по кибербезопасности подробно описывает недавнюю кампанию с участием вредоносного червя и банковского трояна, разработанных для кражи конфиденциальных финансовых данных и нарушения работы счетов пользователей, подчеркивая растущие риски на крипторынке и важность повышенной бдительности в сфере цифровых активов.

Киберпреступники используют популярность WhatsApp для распространения вредоносных программ, нацеленных на бразильских пользователей крипторынка.

Кампания включает в себя червя-взломщика и банковский троян Eternidade Stealer, позволяя широкомасштабную кражу финансовой информации.

-вредоносные программы используют хитрые техники, такие как управление и контроль на основе электронной почты, чтобы избежать обнаружения и отключения.

Бразилия, являясь крупнейшим криптоадоптером Латинской Америки, остается значительной целью для киберугроз в криптосекторе.

Пользователям рекомендуется проявлять осторожность с ссылками и сообщениями о доставке, поддерживать программное обеспечение в актуальном состоянии и включать меры безопасности.

Владельцы криптовалют в Бразилии в настоящее время под угрозой из-за сложной хакерской кампании, которая использует как червя-хайджакера, так и вредоносные программы, известные как Eternidade Stealer. Эти кибератаки осуществляются через сообщения в WhatsApp, которые заманивают пользователей в нажатие на вредоносные ссылки, ставя под угрозу их криптоактивы и финансовые данные.

Согласно отчету команды кибербезопасности Trustwave SpiderLabs, вредоносная кампания включает в себя тактики социального инжиниринга, включая сообщения о “фальшивых государственных программах”, уведомления о доставке или даже переписку от друзей и мошеннические инвестиционные группы. Цель: обмануть пользователей, заставив их нажать на ссылки, которые запускают загрузку вредоносных программ.

«WhatsApp остается одним из самых эксплуатируемых каналов связи в экосистеме киберпреступности Бразилии», — заявили исследователи SpiderLabs Натанил Моралес, Джон Басмайор и Никита Казимирский. «Угрозы адаптировали свои тактики за последние два года, используя широкое распространение платформы для распространения банковских троянов и вредоносных программ для кражи данных.»

Как только жертва нажимает на вредоносную ссылку, начинается цепная реакция. Червь заражает устройство, захватывает счет пользователя в WhatsApp и получает доступ к его списку контактов. Он использует “умную фильтрацию”, чтобы нацелиться на определенные контакты, избегая групповых и деловых контактов для discreet операций.

Инфографика, иллюстрирующая, как вредоносные программы infect устройства и выполняют свою атаку. Источник: SpiderLabs

Тем временем, банковский троян Eternidade Stealer бесшумно загружается на устройство жертвы. Он быстро сканирует учетные данные для входа в банковские и криптовалютные аккаунты, связанные с бразильскими банками, финтех-приложениями и криптообменниками. Этот кража представляет серьезную угрозу для безопасности цифровых активов, особенно учитывая недавний рост принятия криптовалюты в Бразилии, которая остается ведущим рынком Латинской Америки для криптовалютной активности и занимает пятое место в мире по принятию криптовалюты согласно индексу Chainalysis за 2025 год.

Дизайн вредоносных программ включает в себя хитрый метод уклонения от обнаружения. Вместо подключения к фиксированному серверу управления и контроля, он использует заранее установленный Gmail счет для получения инструкций по электронной почте. Этот подход позволяет хакерам динамически обновлять команды и поддерживать контроль над зараженными устройствами, усложняя усилия по противодействию распространению вредоносных программ.

«Вредоносные программы используют жестко закодированные учетные данные для входа в свой электронный счет, который затем используется для получения команд, что делает его устойчивым к отключениям», — объясняет отчет. «Если электронная почта не работает, он автоматически переходит на жестко закодированный резервный сервер.»

Как оставаться в безопасности в крипто- и мессенджер-приложениях

Пользователи криптовалют должны оставаться осторожными при получении ссылок, даже от доверенных контактов. Проверка подозрительных сообщений через другой канал связи является хорошей практикой. Регулярное обновление программного обеспечения и использование надежной антивирусной защиты также могут снизить риск заражения.

Если пользователи подозревают, что стали жертвой этих вредоносных программ, критически важно немедленно заморозить доступ ко всем связанным криптовым и банковским счетам. Мониторинг транзакций позволяет властям или обменникам отслеживать и потенциально замораживать активы хакеров, что помогает предотвратить дальнейшие потери.

С ростом крипторынков растет и необходимость в комплексной осведомленности о безопасности и проактивных мерах по защите цифровых активов от развивающихся киберугроз.

Эта статья была изначально опубликована под названием “Червь WhatsApp вызывает вспышку банковского трояна Eternidade Stealer в Бразилии” на Crypto Breaking News – вашем надежном источнике новостей о криптовалютах, новостей о Биткойне и обновлений блокчейна.