【巴西WhatsApp恶意软件攻击针对加密钱包和银行账户】

【巴西WhatsApp恶意软件攻击针对加密钱包和银行账户】金色财经报道，据Cointelegraph报道，Trustwave的网络安全研究团队SpiderLabs最新报告，一种名为“Eternidade Stealer”的银行木马正通过WhatsApp在巴西大规模传播。 攻击者利用虚假政府计划通知、快递信息和投资群组等社交工程手段诱骗用户点击恶意链接。一旦点击，恶意软件会同时感染设备并劫持WhatsApp账户，自动向受害者的联系人列表传播。该木马能够扫描并窃取多家巴西银行、金融科技公司和加密货币交易所的登录凭证。为避免被检测，该恶意软件采用预设 Gmail 账户接收指令，而非固定服务器地址。安全专家建议用户对任何链接保持警惕，即使来自可信联系人，并保持软件更新以防范此类攻击。