В Бразилии распространяется новый червь WhatsApp. Он крадет данные, быстро заражает устройства и охотится за банковскими и криптологинами. Простое сообщение превращается в скрытую атаку. Пользователь замечает проблему только после утечки средств.
Как работает атака
Хакеры рассылают ссылки, маскируя их под госуведомления, доставки или сообщения друзей. После клика червь захватывает WhatsApp и извлекает список контактов. Он пропускает большие группы и выбирает отдельных людей для более быстрого распространения.
Скрытый троян
В фоне устанавливается второй файл — Eternidade Stealer. Он собирает данные входа в банки, финтех-сервисы и криптокошельки. Программа получает новые команды через электронную почту, что помогает избежать блокировок.
Почему именно Бразилия
Бразилия — крупнейший крипторынок Латинской Америки и один из мировых лидеров. Большая аудитория делает её привлекательной для преступников.
Как защититься
Подтверждайте подозрительные ссылки через другое приложение. Обновляйте ПО, чтобы закрывать уязвимости. При взломе сразу блокируйте банковские и криптодоступы.
Footing: Червь = самораспространяющийся вирус. Троян = скрытая программа для кражи данных. C2 сервер = сервер команд.