Một loại sâu WhatsApp mới đang lan nhanh ở Brazil. Nó đánh cắp dữ liệu, lây lan mạnh và nhắm vào tài khoản ngân hàng lẫn ví crypto. Tin nhắn trông bình thường lại mở ra một cuộc tấn công âm thầm. Nhiều người chỉ phát hiện khi tiền đã biến mất.
Cách thức hoạt động
Tin tặc gửi các liên kết giả dạng thông báo chính phủ, giao hàng hoặc tin nhắn bạn bè. Khi nạn nhân bấm vào, sâu chiếm quyền WhatsApp và lấy toàn bộ danh bạ. Nó bỏ qua các nhóm lớn để lây sang từng người nhanh hơn.
Trojan ẩn phía sau
Một tệp khác âm thầm cài đặt và kích hoạt Eternidade Stealer. Nó tìm thông tin đăng nhập ngân hàng, ứng dụng tài chính và ví crypto. Phần mềm nhận lệnh mới qua email để tránh bị chặn.
Vì sao Brazil là mục tiêu
Brazil là thị trường tiền mã hóa lớn nhất khu vực và nằm trong top thế giới. Điều này khiến nó trở thành mục tiêu hấp dẫn cho tội phạm mạng.
Cách tự bảo vệ
Hãy xác nhận liên kết đáng ngờ bằng ứng dụng khác trước khi mở. Luôn cập nhật thiết bị để giảm lỗ hổng. Nếu bị xâm nhập, hãy khóa ngay truy cập vào ngân hàng và ví tiền mã hóa.
Footing: Sâu = mã độc tự lan truyền. Trojan = phần mềm ẩn đánh cắp dữ liệu. Máy chủ C2 = máy chủ điều khiển của tin tặc.