Бразильские криптоинвесторы столкнулись с новой масштабной кибератакой: злоумышленники используют WhatsApp для распространения вредоносного ПО, специально нацеленного на кражу финансовых данных и криптоактивов. Кампания сочетает вредоносный червь, захватывающий мессенджер, и банковский троян Eternidade Stealer, предназначенный для кражи логинов и доступа к биржам и финтех-сервисам.
Злоумышленники действуют через сообщения в WhatsApp, используя социальную инженерию. Пользователям отправляют ссылки под видом уведомлений о «государственных программах», доставке посылок, сообщений от друзей или групп по инвестициям. Цель — убедить получателя перейти по ссылке, которая запускает цепочку заражения. Как отмечают специалисты SpiderLabs (Trustwave), WhatsApp давно стал одним из самых активно эксплуатируемых каналов для атак в Бразилии, а методы злоумышленников становятся всё более изощрёнными.
После перехода по ссылке на устройство загружается вредоносный червь, который получает доступ к WhatsApp жертвы, использует его контакты и выбирает цели при помощи «умной фильтрации», избегая групп и бизнес-чатов для большей скрытности. Одновременно на устройство устанавливается Eternidade Stealer, тихо сканирующий данные банковских приложений, криптобирж и финтех-сервисов. Учитывая, что Бразилия — крупнейший крипторынок Латинской Америки и занимает пятое место в мире по уровню криптоадаптации, масштаб угрозы особенно велик.
Одной из наиболее опасных особенностей кампании является архитектура управления: троян получает команды не с фиксированного сервера, а через заранее созданный Gmail-аккаунт. Такая схема делает невозможным быстрое отключение командного центра, а при сбое email-канала используется резервный сервер. Это повышает живучесть вредоносного ПО и усложняет его блокировку.
Эксперты настоятельно рекомендуют криптоинвесторам быть внимательнее к любым ссылкам, полученным в WhatsApp—even от знакомых. Проверять подозрительные сообщения через альтернативный канал связи, обновлять программное обеспечение, использовать антивирусные решения и аппаратные кошельки для крупных сумм — важнейшие меры безопасности. Если есть подозрение на заражение, пользователям следует немедленно заморозить доступы к криптокошелькам и банковским приложениям и следить за транзакциями, чтобы блокировать дальнейшие действия злоумышленников.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Рост криптоэкономики в Бразилии сопровождается увеличением числа атак, и текущая кампания показывает, насколько важны осведомлённость и проактивная защита. Чем быстрее пользователи и сервисы реагируют на подобные угрозы, тем выше шансы минимизировать ущерб и сохранить безопасность цифровых активов.
- 🐸 PEPE растёт вопреки рынку: сигнал разворота или временный всплеск?
- 📈 Рынки растут: нефть дешевеет, инвесторы делают ставку на дипломатию
- 🌍 XRP ETF: Европа накапливает, США остаются в стороне
- 🏦 Goldman Sachs готовит новый Bitcoin ETF: ставка на доход вместо роста
- 🐳 Киты разгоняют Binance Life: мемкоин вырос почти в 2 раза за сутки
