Банковский троян в WhatsApp крадет данные криптокошельков в Бразилии

cryptonews.ruPublié le 2025-09-20Dernière mise à jour le 2025-11-21

Владельцам криптовалют в Бразилии рекомендуют быть особенно внимательными из-за сложной хакерской кампании, которая включает червя для захвата аккаунтов и банковский троян, распространяемый через сообщения WhatsApp.

Согласно новому отчету исследовательской группы по кибербезопасности SpiderLabs компании Trustwave, банковский троян, известный как «Eternidade Stealer», распространяется через социальную инженерию в мессенджере WhatsApp с помощью «поддельных государственных программ, уведомлений о доставке», сообщений от друзей и мошеннических инвестиционных групп.

«WhatsApp продолжает оставаться одним из наиболее эксплуатируемых каналов связи в экосистеме киберпреступности Бразилии. За последние два года злоумышленники усовершенствовали тактику, используя огромную популярность платформы для распространения банковских троянов и программ-похитителей информации», — заявили исследователи SpiderLabs Натаниэль Моралес, Джон Басмайор и Никита Казимирский.

Объясняя процесс простыми словами, нажатие на ссылку червя в WhatsApp запускает цепную реакцию, которая заражает жертву как червем, так и банковским трояном.

Червь захватывает аккаунт и получает список контактов жертвы. Он использует «умную фильтрацию», чтобы игнорировать деловые контакты и группы, нацеливаясь на отдельных пользователей для более эффективного процесса.

Тем временем банковский троян — это файл, автоматически загружаемый на устройство жертвы, который развертывает Eternidade Stealer в фоновом режиме. Эта программа может сканировать финансовые данные и логины для ряда бразильских банков, финтех-компаний, криптобирж и кошельков.


Инфографика, объясняющая, как вредоносное ПО атакует устройства и развивается взлом. Источник: SpiderLabs

Вредоносное ПО также использует умный способ избежать обнаружения или отключения. Вместо фиксированного адреса сервера оно использует предустановленный аккаунт Gmail для проверки новых команд через электронную почту. Это позволяет хакерам изменять команды, отправляя новые письма.

«Одна из характерных особенностей этого вредоносного ПО заключается в том, что оно использует жестко заданные учетные данные для входа в свой email-аккаунт, откуда получает свой C2-сервер. Это очень умный способ обновить свой C2, сохранить устойчивость и избежать обнаружения или отключения на сетевом уровне. Если вредоносное ПО не может подключиться к email-аккаунту, оно использует жестко заданный резервный адрес C2», — говорится в отчете.

Согласно данным криптоаналитической платформы Chainalysis, Бразилия является крупнейшей страной по принятию криптовалют в Латинской Америке и занимает пятое место в рейтинге Global Crypto Adoption Index Top 20 за 2025 год.

Индекс основан на использовании странами различных типов криптосервисов и учитывает другие факторы, включая размер населения и покупательную способность.

Как обезопасить себя

Пользователям таких приложений, как WhatsApp, советуют соблюдать осторожность с любыми получаемыми ссылками, даже если они пришли от надежного контакта.

Полезной тактикой может быть отправка сообщения в отдельном приложении для подтверждения безопасности ссылки, а также проявление подозрительности к ссылкам, отправленным без контекста.

Своевременное обновление программного обеспечения также может помочь защититься от потенциальных уязвимостей в старых версиях, а антивирусное ПО может помочь выявить проблемы.

Если кто-то стал жертвой взлома, важно немедленно заблокировать все потенциальные точки доступа к банковским и криптосервисам, чтобы остановить утечку. Отслеживание средств также может помочь биржам, исследователям или властям определить направление движения активов, потенциально помогая заморозить кошельки хакеров.

Lectures associées

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

La proposition d'amélioration Bitcoin BIP-110, un soft fork controversé, est à nouveau débattue. Adam Back, PDG de Blockstream, estime que les discussions sont alimentées par des idées fausses sur l'architecture de Bitcoin. Il reconnaît que les partisans du BIP-110 sont souvent de nouveaux venus bien intentionnés, mais il craint qu'ils ne se désillusionnent en ne comprenant pas pourquoi Bitcoin a rejeté cette proposition. Implémenté en décembre 2025, le BIP-110 visait à limiter les données arbitraires (comme les inscriptions Ordinals) pour prévenir le spam et préserver la fonction première de Bitcoin en tant que système de paiement pair-à-pair. Back admet le problème du spam mais affirme que Bitcoin le gère déjà via des mécanismes de marché (frais, incitations des mineurs, consensus décentralisé) plutôt que par des règles restrictives. Il argue également que le BIP-110 va à l'encontre de la nature sans permission de Bitcoin. Selon lui, une bifurcation basée sur cette proposition aurait peu de chances de succès, par manque de soutien communautaire et parce qu'elle contredit les principes fondamentaux du réseau. Michael Saylor rejoint ces critiques. Le soutien au BIP-110 reste faible, avec seulement 10 blocs sur 2 016 ayant appuyé une mise à niveau temporaire début juillet. Parallèlement, l'activité Ordinals a chuté à des niveaux historiquement bas, avec moins de 10 000 inscriptions quotidiennes. Le prix du Bitcoin a, quant à lui, baissé de 45% sur un an.

ambcryptoIl y a 1 h

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

ambcryptoIl y a 1 h

Le succès de Robinhood Chain prouve qu'Ethereum n'est pas mort

Le succès de Robinhood Chain prouve qu'Ethereum est plus vivant que jamais. Contrairement aux affirmations selon lesquelles les entreprises réelles éviteraient les L1/L2, Robinhood a précisément choisi le modèle L1+L2 d'Ethereum pour sa blockchain dédiée. La plateforme utilise Ethereum pour le règlement, la disponibilité des données (via les blobs) et la sécurité, tout en adoptant ETH comme token de gaz natif. Cet exemple illustre un changement de paradigme dans la crypto : l'ère de la monétisation des tokens cède la place à une économie on-chain axée sur des modèles commerciaux en espèces réels. Les entreprises traditionnelles cherchant à optimiser leurs activités existantes privilégient désormais l'infrastructure pour ses avantages commerciaux – réduction des risques, contrôle, personnalisation et accès à la liquidité – plutôt que pour promouvoir un token natif. La structure en « haltère » d'Ethereum répond parfaitement à ces besoins : la couche L1 offre une base décentralisée, neutre et liquide, tandis que les L2 permettent un environnement d'exécution hautement performant, personnalisable et contrôlé par l'opérateur. Cette approche évite aux entreprises de supporter le coût et la complexité de créer et maintenir une L1 souveraine. Comme Robinhood et Coinbase (avec Base) l'ont démontré, le choix d'une L2 Ethereum est une décision commerciale rationnelle, et non idéologique. Cette tendance devrait renforcer le réseau Ethereum et l'utilité de l'ETH, car son intégration dans les produits grand public accroîtra sa distribution, sa liquidité et son effet de réseau monétaire. Robinhood n'est pas une exception, mais un signal fort de l'avenir des blockchains pour les entreprises réelles.

Odaily星球日报Il y a 6 h

Le succès de Robinhood Chain prouve qu'Ethereum n'est pas mort

Odaily星球日报Il y a 6 h

Trading

Spot
活动图片