Une attaque de malware sur WhatsApp au Brésil cible les portefeuilles crypto et les comptes bancaires

Selon ChainCatcher, citant Cointelegraph, l'équipe de recherche en cybersécurité SpiderLabs de Trustwave a récemment publié un rapport indiquant qu'un cheval de Troie bancaire appelé “Eternidade Stealer” se propage massivement au Brésil via WhatsApp.

Les attaquants utilisent des techniques d'ingénierie sociale telles que de fausses notifications de programmes gouvernementaux, des informations de livraison et des groupes d'investissement pour inciter les utilisateurs à cliquer sur des liens malveillants. Une fois cliqué, le logiciel malveillant infecte l'appareil et prend le contrôle du compte WhatsApp, diffusant automatiquement le malware à la liste de contacts de la victime. Ce cheval de Troie est capable de scanner et de voler les identifiants de connexion de plusieurs banques brésiliennes, sociétés de fintech et plateformes d'échange de cryptomonnaies. Pour éviter la détection, ce logiciel malveillant utilise un compte Gmail prédéfini pour recevoir des instructions, au lieu d'une adresse de serveur fixe. Les experts en sécurité recommandent aux utilisateurs de rester vigilants face à tout lien, même provenant de contacts de confiance, et de maintenir leurs logiciels à jour pour se prémunir contre ce type d'attaque.

.