巴西加密货币与银行应用遭遇WhatsApp蠕虫攻击激增_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

巴西加密货币与银行应用遭遇WhatsApp蠕虫攻击激增

2025-12-06 23:09:53

巴西新型恶意软件威胁：Eternidade通过WhatsApp传播

安全研究人员近日在巴西发现基于WhatsApp的新型蠕虫与木马组合攻击，该恶意软件集群被命名为Eternidade，正通过快速传播的方式窃取加密货币钱包与银行账户信息。

多阶段攻击技术解析

研究团队指出，此次攻击始于通过WhatsApp发送的社会工程学消息。这些诱饵信息模仿常见的通知形式，包括快递通知、虚假投资群组和“假冒政府项目”，诱使收件人点击恶意链接。一旦点击，将同时激活账户劫持蠕虫和Eternidade银行木马。蠕虫会立即控制受害者的WhatsApp账户，提取联系人列表，并通过“智能过滤”机制选择性 targeting 个人联系人，同时规避商业群组以提升诈骗成功率。

动态命令控制机制

该恶意活动的突出特点是其非常规的命令更新方式。Eternidade通过硬编码的凭证使用IMAP协议登录Gmail账户，攻击者只需向受控邮箱发送邮件即可更新指令。研究人员强调：“这种通过邮箱获取C2服务器地址的方式非常巧妙，既实现了持久化控制，又能在网络层面规避检测。当无法连接邮箱时，恶意软件会使用硬编码的备用C2地址。”

安全防护建议

安全专家建议用户避免点击来源不明的链接，即使发送方是可信联系人。对于附带链接的突兀消息，建议通过其他通信渠道进行核实。同时保持安全软件更新，及时监测账户异常活动。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文