据Trustwave旗下网络安全研究团队SpiderLabs最新报告，巴西的加密货币持有者需警惕一场复杂的黑客行动，该行动通过WhatsApp消息传播包含劫持型蠕虫和银行木马的恶意软件。

SpiderLabs表示，这款被称为“Eternidade Stealer”的银行木马正通过社交工程手法在WhatsApp等消息应用上传播，例如“虚假政府项目、快递通知”、来自朋友的信息以及虚假的投资群组。

SpiderLabs研究员Nathaniel Morales、John Basmayor和Nikita Kazymirskyi指出：“WhatsApp依然是巴西网络犯罪生态系统中被滥用最严重的通信渠道之一。过去两年，威胁行为者不断优化其策略，利用该平台极高的人气分发银行木马和信息窃取类恶意软件。”

通俗来说，在WhatsApp点击蠕虫链接会引发连锁反应，使受害者同时感染蠕虫和银行木马。

该蠕虫会劫持账号并获取受害者联系人列表。它采用“智能过滤”功能，自动忽略企业联系人及群组，更高效地针对个人联系人进行传播。

与此同时，银行木马会作为文件自动下载到受害设备，并在后台部署Eternidade Stealer，可以扫描金融数据及登录凭证，覆盖多家巴西本地银行、金融科技公司或加密交易所与钱包。

该恶意软件还有一种巧妙的方法来避免被检测或关闭。它不是使用固定的服务器地址，而是利用预设的Gmail账户通过电子邮件检查新命令。这使得黑客可以通过发送新邮件来更改命令。

“这种恶意软件的一个显著特点是它使用硬编码凭证登录其电子邮件账户，从中检索其C2服务器。这是一种非常聪明的方法来更新其C2，保持持久性，并在网络层面上规避检测或关闭。如果恶意软件无法连接到电子邮件账户，它会使用硬编码的备用C2地址，”报告中写道。

根据加密分析平台Chainalysis的数据，巴西是拉丁美洲最大的加密货币采用国，并在该公司2025年全球加密货币采用指数前20名中排名第五。

该指数基于各国对不同类型加密服务的使用，并考虑了其他因素，包括人口规模和购买力。

对于WhatsApp等应用用户而言，对收到的任何链接都应保持高度警惕，即便发件人看似可信。

一个实用做法是在其他应用上单独联系对方确认链接是否安全，对于突如其来且缺乏背景说明的链接要格外小心。

及时更新软件有助于防范针对旧版本漏洞的攻击，同时杀毒软件也可能帮助发现潜在问题。

若不幸遭遇黑客攻击，应立即冻结所有可能访问银行及加密服务的入口以阻止资金流失。同时追踪资金流向，有助于交易所、研究人员或执法机构定位资产去向，从而协助冻结黑客钱包。

相关推荐：分析师：Cathie Wood旗下方舟投资（ARK）在加密股下跌时大举增持Circle、BitMine和Bullish

原文: 《 警告：WhatsApp蠕虫瞄准巴西加密钱包与银行账户 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。