You are attempting to access a website operated by an entity not regulated in the EU. Products and services on this website do not comply with EU laws or ESMA investor-protection standards.
As an EU resident, you cannot proceed to the offshore website.
Please continue on the EU-regulated website to ensure full regulatory protection.
星期四 Nov 20 2025 02:10
0 最小
巴西的加密貨幣持有者應極度謹慎,因為一種複雜的駭客活動正在透過WhatsApp訊息傳播劫持蠕蟲和銀行木馬程式。根據Trustwave旗下SpiderLabs網絡安全研究團隊的一份新報告,名為「Eternidade Stealer」的銀行木馬程式正在透過WhatsApp上的社交工程策略傳播,包括「虛假的政府計劃、送貨通知」、來自被入侵聯絡人的訊息以及欺詐性投資計劃。
SpiderLabs的研究人員Nathaniel Morales、John Basmayor和Nikita Kazymirskyi表示:「WhatsApp仍然是巴西網絡犯罪領域中最常被利用的溝通管道之一。在過去兩年中,惡意行為者改進了他們的策略,利用該平台廣泛的普及性來散播銀行木馬程式和竊取資訊的惡意軟件。」
簡單來說,點擊WhatsApp中的蠕蟲連結會觸發一連串的反應,使受害者同時感染蠕蟲和銀行木馬程式。蠕蟲會劫持用戶的帳戶並檢索他們的聯絡人列表。然後,它採用「智能過濾」來忽略商業聯絡人和群組,專注於個別聯絡人以實現更簡化的操作。
同時,銀行木馬程式是一個自動下載到受害者設備上的檔案,它會在後台部署Eternidade Stealer。這個木馬程式會掃描一系列巴西銀行、金融科技公司以及加密貨幣交易所和錢包的金融數據和登入憑證。
該惡意軟件採用了一種聰明的方法來避免偵測或移除。它不依賴固定的伺服器位址,而是使用預設的Gmail帳戶透過電子郵件檢查新指令。這允許駭客透過發送新的電子郵件來更改指令。
該報告詳細說明:「這種惡意軟件的一個顯著特點是它使用硬編碼的憑證登入其電子郵件帳戶,從該帳戶中獲取其C2伺服器。這代表了一種非常聰明的方法來更新其C2,保持持久性,並避免網絡級別的偵測或移除。如果惡意軟件無法連接到電子郵件帳戶,它會求助於硬編碼的回退C2位址。」
建議使用WhatsApp等應用程式的用戶對發送給他們的任何連結保持警惕,即使是來自受信任的聯絡人。一個有用的策略是透過單獨的溝通管道向發送者驗證連結的合法性。特別要對意外發送且上下文有限的連結保持懷疑。
保持軟件最新也可以幫助防範舊版本針對的漏洞,防病毒軟件可能會標記可疑活動。
如果用戶懷疑他們的帳戶已被入侵,立即凍結所有可能的銀行和加密貨幣服務的訪問點以減輕損失至關重要。追蹤資金流動還可以協助交易所、研究人員或當局追蹤被盜資產的流向,從而使他們能夠凍結駭客控制的錢包。
風險警告:本文僅代表作者個人觀點並僅供參考。本內容不構成投資建議或財務指導,也不代表 Markets.com 平台的立場。在進行股票、指數、外匯及商品的交易或價格預測時,請務必留意:差價合約(CFD)交易具有高度風險,可能導致資本虧損。過去的表現並不代表任何未來結果。此資訊此資訊僅供參考之用,並不構成也不應構成投資建議。所有英國散戶投資人皆被限制進行加密貨幣差價合約(CFD)與點差交易。
最新
查看全部星期六, 6 十二月 2025
0 最小
星期六, 6 十二月 2025
0 最小
星期六, 6 十二月 2025
0 最小
ZH
