本站消息,11 月 20 日,据 Cointelegraph 报道,Trustwave 的网络安全研究团队 SpiderLabs 最新报告,一种名为「Eternidade Stealer」的银行木马正通过 WhatsApp 在巴西大规模传播。
攻击者利用虚假政府计划通知、快递信息和投资群组等社交工程手段诱骗用户点击恶意链接。一旦点击,恶意软件会同时感染设备并劫持 WhatsApp 账户,自动向受害者的联系人列表传播。该木马能够扫描并窃取多家巴西银行、金融科技公司和加密货币交易所的登录凭证。为避免被检测,该恶意软件采用预设 Gmail 账户接收指令,而非固定服务器地址。安全专家建议用户对任何链接保持警惕,即使来自可信联系人,并保持软件更新以防范此类攻击。
