Банковский троян ворует из WhatsApp данные криптокошельков в Бразилии

Эксперты по безопасности предупреждают пользователей криптовалют в Бразилии о масштабной хакерской кампании. Она сочетает сетевой червь, который захватывает аккаунты, и банковский троян, распространяющийся через сообщения в WhatsApp.

По данным исследовательской группы SpiderLabs компании Trustwave, троян Eternidade Stealer продвигается через социальную инженерию — под видом государственных уведомлений, сообщений о доставке, переписки «от знакомых» и ложных инвестиционных чатов. Исследователи отметили, что злоумышленники продолжают активно использовать популярность мессенджера и за два года значительно усложнили свои методы.

Как объясняют специалисты, переход по вредоносной ссылке запускает последовательное заражение: червь получает доступ к аккаунту жертвы и её контактам, избегая рабочих чатов и выбирая обычных пользователей, а троян автоматически загружается на устройство и незаметно активирует Eternidade Stealer. Этот софт собирает финансовые данные и логины для бразильских банков, финтех-сервисов, криптобирж и кошельков.

В отчёте также отмечается, что вредоносная программа использует необычный способ связи с управляющим сервером: она проверяет команды через заранее подготовленный Gmail-аккаунт. Исследователи пояснили, что такой подход помогает обновлять инструкции, оставаться незаметной и сохранять работоспособность. При недоступности почты применяется резервный адрес.

Бразилия, как напомнили аналитики Chainalysis, остаётся крупнейшим криптовалютным рынком в Латинской Америке и входит в пятёрку стран с самым высоким уровнем принятия криптовалют.

Как снизить риски

Пользователям советуют относиться настороженно к любым ссылкам в WhatsApp, даже если они пришли от знакомых. Безопаснее проверить содержимое через другое приложение или уточнить у отправителя. Регулярные обновления программ, а также антивирус могут снизить риск заражения.

Если произошёл взлом, важно сразу заблокировать доступ ко всем финансовым сервисам и отслеживать движение средств, чтобы специалисты или платформы могли попытаться заблокировать кошельки злоумышленников.