PANews 11月20日消息,据Cointelegraph报道,黑客在巴西通过WhatsApp传播“蠕虫+银行木马”组合,投递“Eternidade Stealer”窃取加密钱包与金融账户登录信息。蠕虫劫持账号并智能过滤群组与商用联系人,仅向个人联系人扩散;木马通过自动下载运行,扫描本地金融数据与多家银行、交易所与钱包登录。该恶意软件使用预设Gmail账户获取并更新C2指令,无法连接时退回硬编码C2以维持持久化与规避下线。安全团队SpiderLabs建议谨慎点击陌生或突发链接,遭入侵应立即冻结银行与加密服务访问。
