هجوم برمجيات خبيثة عبر WhatsApp في البرازيل يستهدف محافظ العملات الرقمية والحسابات المصرفية

أفاد ChainCatcher، نقلاً عن Cointelegraph، أن فريق أبحاث الأمن السيبراني SpiderLabs التابع لشركة Trustwave كشف في تقرير حديث أن حصان طروادة مصرفي يُدعى "Eternidade Stealer" ينتشر على نطاق واسع في البرازيل عبر WhatsApp.

يستغل المهاجمون أساليب الهندسة الاجتماعية مثل إشعارات البرامج الحكومية المزيفة، ومعلومات الشحن، ومجموعات الاستثمار لخداع المستخدمين للنقر على روابط خبيثة. بمجرد النقر، يصيب البرنامج الضار الجهاز ويستولي على حساب WhatsApp، وينتشر تلقائياً إلى قائمة جهات اتصال الضحية. يستطيع هذا الحصان طروادة فحص وسرقة بيانات تسجيل الدخول لعدة بنوك برازيلية، وشركات التكنولوجيا المالية، ومنصات تداول العملات المشفرة. ولتجنب الاكتشاف، يستخدم البرنامج الضار حساب Gmail مُعد مسبقاً لتلقي الأوامر بدلاً من عنوان خادم ثابت. ينصح خبراء الأمن المستخدمين بتوخي الحذر من أي روابط، حتى لو كانت من جهات اتصال موثوقة، والحفاظ على تحديث البرامج للوقاية من مثل هذه الهجمات.

.