IF9.CN 消息,11 月 20 日,网络安全研究团队 SpiderLabs 发布最新报告显示,名为「Eternidade Stealer」的银行木马正通过 WhatsApp 在巴西爆发式传播。
攻击者采用'政府补贴计划'、'快递异常'和'加密货币投资群'等社会工程话术诱导用户点击钓鱼链接。点击后设备将同步遭遇双重危机:一方面被植入木马程序,另一方面 WhatsApp 账户将被自动劫持用于群发钓鱼信息。该恶意软件不仅具备扫描巴西多家银行、金融科技公司和加密货币交易所的登录凭证功能,更创新采用预设Gmail账户接收远程指令,规避传统安全检测机制。
安全专家特别提醒:即使来自亲友的WhatsApp链接也需保持警惕,建议用户立即更新系统补丁并开启双重验证功能。本次攻击已造成至少23家金融机构账户被盗,涉及金额逾1200万美元。
