Банковский троян в WhatsApp крадет данные криптокошельков в Бразилии

cryptonews.ruОпубликовано 2025-09-20Обновлено 2025-11-21

Владельцам криптовалют в Бразилии рекомендуют быть особенно внимательными из-за сложной хакерской кампании, которая включает червя для захвата аккаунтов и банковский троян, распространяемый через сообщения WhatsApp.

Согласно новому отчету исследовательской группы по кибербезопасности SpiderLabs компании Trustwave, банковский троян, известный как «Eternidade Stealer», распространяется через социальную инженерию в мессенджере WhatsApp с помощью «поддельных государственных программ, уведомлений о доставке», сообщений от друзей и мошеннических инвестиционных групп.

«WhatsApp продолжает оставаться одним из наиболее эксплуатируемых каналов связи в экосистеме киберпреступности Бразилии. За последние два года злоумышленники усовершенствовали тактику, используя огромную популярность платформы для распространения банковских троянов и программ-похитителей информации», — заявили исследователи SpiderLabs Натаниэль Моралес, Джон Басмайор и Никита Казимирский.

Объясняя процесс простыми словами, нажатие на ссылку червя в WhatsApp запускает цепную реакцию, которая заражает жертву как червем, так и банковским трояном.

Червь захватывает аккаунт и получает список контактов жертвы. Он использует «умную фильтрацию», чтобы игнорировать деловые контакты и группы, нацеливаясь на отдельных пользователей для более эффективного процесса.

Тем временем банковский троян — это файл, автоматически загружаемый на устройство жертвы, который развертывает Eternidade Stealer в фоновом режиме. Эта программа может сканировать финансовые данные и логины для ряда бразильских банков, финтех-компаний, криптобирж и кошельков.


Инфографика, объясняющая, как вредоносное ПО атакует устройства и развивается взлом. Источник: SpiderLabs

Вредоносное ПО также использует умный способ избежать обнаружения или отключения. Вместо фиксированного адреса сервера оно использует предустановленный аккаунт Gmail для проверки новых команд через электронную почту. Это позволяет хакерам изменять команды, отправляя новые письма.

«Одна из характерных особенностей этого вредоносного ПО заключается в том, что оно использует жестко заданные учетные данные для входа в свой email-аккаунт, откуда получает свой C2-сервер. Это очень умный способ обновить свой C2, сохранить устойчивость и избежать обнаружения или отключения на сетевом уровне. Если вредоносное ПО не может подключиться к email-аккаунту, оно использует жестко заданный резервный адрес C2», — говорится в отчете.

Согласно данным криптоаналитической платформы Chainalysis, Бразилия является крупнейшей страной по принятию криптовалют в Латинской Америке и занимает пятое место в рейтинге Global Crypto Adoption Index Top 20 за 2025 год.

Индекс основан на использовании странами различных типов криптосервисов и учитывает другие факторы, включая размер населения и покупательную способность.

Как обезопасить себя

Пользователям таких приложений, как WhatsApp, советуют соблюдать осторожность с любыми получаемыми ссылками, даже если они пришли от надежного контакта.

Полезной тактикой может быть отправка сообщения в отдельном приложении для подтверждения безопасности ссылки, а также проявление подозрительности к ссылкам, отправленным без контекста.

Своевременное обновление программного обеспечения также может помочь защититься от потенциальных уязвимостей в старых версиях, а антивирусное ПО может помочь выявить проблемы.

Если кто-то стал жертвой взлома, важно немедленно заблокировать все потенциальные точки доступа к банковским и криптосервисам, чтобы остановить утечку. Отслеживание средств также может помочь биржам, исследователям или властям определить направление движения активов, потенциально помогая заморозить кошельки хакеров.

Похожее

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

Предложение по улучшению Bitcoin (BIP-110) — спорный софт-форк, направленный на ограничение произвольных данных (таких как Ordinals) в сети для защиты её основной функции как платёжной системы, — теряет поддержку сообщества. Генеральный директор Blockstream Адам Бэк утверждает, что обсуждения BIP-110 подпитываются неверными представлениями об архитектуре Bitcoin. Он признаёт проблему спама, но считает, что она уже решается рыночными механизмами (комиссиями, стимулами майнеров), а BIP-110 противоречит беспермиссивной природе Bitcoin. Майкл Сэйлор поддерживает эту позицию. Практическая поддержка форка низка: только 10 из 2016 блоков поддержали временное обновление 4 июля. Активность Ordinals упала до исторических минимумов (менее 10 000 в день), а цена Bitcoin снизилась на 45% за год. Критики считают, что форк на основе BIP-110 не получит широкой поддержки и отходит от фундаментальных принципов сети.

ambcrypto1 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

ambcrypto1 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

Протокол кредитования Bonzo Lend в сети Hedera (HBAR) понес убытки в размере $9,05 млн из-за эксплуатации уязвимости оракула. Атакующий манипулировал ценовыми данными SAUCE через уязвимость в проверке подписей поставщика оракулов Supra, что позволило взять кредиты, значительно превышающие стоимость залога. При этом смарт-контракты самого протокола и сеть Hedera не были скомпрометированы — уязвимость оказалась во внешней инфраструктуре оракулов. Аудит показал, что код протокола работал точно так, как был запрограммирован, но полагался на некорректные данные из доверенного внешнего источника. Этот инцидент высветил ключевую проблему DeFi: безупречное выполнение кода не защищает от эксплуатации самой логики протокола, если оракулы поставляют манипулируемые данные. В результате атаки рыночные показатели HBAR и общий объем заблокированных средств (TVL) в DeFi Hedera значительно снизились. Инцидент подчеркивает растущую важность создания отказоустойчивых и безопасных систем оракулов. Для защиты протоколов DeFi необходимы более строгие стандарты верификации внешних данных, экономическое моделирование и формальная верификация, выходящие за рамки традиционных аудитов смарт-контрактов.

ambcrypto3 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

ambcrypto3 ч. назад

Ethereum против Bitcoin: Является ли рост ETH на 5% в третьем квартале началом структурного перетока капитала?

Эфириум демонстрирует рост относительно Биткойна в третьем квартале, подкрепленный притоком средств в ETF Эфириума, который в этом месяце превысил $128 миллионов, опередив Биткойн. Ключевым фактором может стать запуск Robinhood Chain, Layer 2 решения, которое использует ETH в качестве газового токена и увеличивает активность в основной сети. Объем ETH, переведенный в эту экосистему, вырос почти в 10 раз за неделю, превысив $100 миллионов. Однако исторически Эфириуму сложно сохранять преимущество над Биткойном. Технический анализ показывает, что прошлый значительный квартальный рост пары ETH/BTC в 2025 году был временным. В июле доминирование Биткойна снова приближается к ключевому уровню сопротивления в 60%, что указывает на возможный обратный отток капитала. Таким образом, текущий рост на 5% может быть недостаточным для подтверждения устойчивой ротации. Вопрос заключается в том, являются ли эти улучшения фундаментальных показателей началом структурного сдвига капитала в сторону Эфириума или это очередная краткосрочная динамика.

ambcrypto5 ч. назад

Ethereum против Bitcoin: Является ли рост ETH на 5% в третьем квартале началом структурного перетока капитала?

ambcrypto5 ч. назад

Яблоко подает в суд на OpenAI, разгорается словесная война: Маск обвиняет Алтмана в мошенничестве, Алтман высмеивает его «космические дата-центры»

Эскалация конфликта между Илоном Маском и Сэмом Альтманом разворачивается на фоне выпуска их компаниями новых флагманских ИИ-моделей — GPT-5.6 от OpenAI и Grok 4.5 от SpaceXAI. Маск обвинил Альтмана в мошенничестве в отношении пользователей OpenAI. Альтман ответил, высмеяв проект Маска по созданию «космических центров обработки данных». Маск также заявил, что Альтман «украл благотворительный проект с открытым исходным кодом» и технологии Apple, на что ссылается иск Apple против OpenAI. Apple обвиняет OpenAI в краже коммерческой тайны для разработки собственного оборудования. Одновременно две компании представили конкурирующие модели-агенты: GPT-5.6 выделяется в сфере аналитики и кибербезопасности, а Grok 4.5 — в автономном программировании и имеет более низкую стоимость. Суд Apple может серьезно повлиять на партнерство двух технологических гигантов.

marsbit5 ч. назад

Яблоко подает в суд на OpenAI, разгорается словесная война: Маск обвиняет Алтмана в мошенничестве, Алтман высмеивает его «космические дата-центры»

marsbit5 ч. назад

Успех Robinhood Chain доказывает, что Ethereum не умер

Успех Robinhood Chain демонстрирует, что модель Ethereum L1+L2 становится предпочтительной инфраструктурой для реального бизнеса, а не для продажи токенов. В отличие от прошлой эпохи, когда проекты создавали блокчейны для монетизации собственных токенов, теперь компании, ориентированные на денежные потоки (как Robinhood), выбирают Ethereum в качестве базового слоя для надежности и ликвидности, а свои L2 (например, на базе Arbitrum) — для контроля, кастомизации и высокой производительности. Это рациональное бизнес-решение, позволяющее избежать затрат на создание независимого L1. Такие компании, как Coinbase с Base, следуют той же логике. Сдвиг в сторону реальной экономики на блокчейне укрепляет позиции Ethereum и его нативной валюты ETH, которая становится стандартом для газовых сборов и основой сетевых эффектов.

Odaily星球日报5 ч. назад

Успех Robinhood Chain доказывает, что Ethereum не умер

Odaily星球日报5 ч. назад

Торговля

Спот
活动图片