返回

恶意WhatsApp活动瞄准巴西传播Eternidade Stealer特洛伊木马

SpiderLabs报告称巴西出现新一轮恶意软件潮,将蠕虫与银行特洛伊木马功能结合,通过WhatsApp窃取加密货币钱包及金融账户凭据。

摘要

SpiderLabs在巴西发现一项网络行动,通过WhatsApp消息传播蠕虫与银行特洛伊木马组合,部署“Eternidade Stealer”恶意软件。该恶意软件通过窃取凭据、劫持账户并向受害人通讯录联系人扩散,攻击金融账户和加密货币钱包。其通过基于Gmail的指挥与控制(C2)基础设施保持持久性。受害者面临银行、金融科技及加密货币交易账户被未经授权访问的风险。

术语与概念
  • Banking Trojan: 一种旨在从受感染设备中获取银行凭据及金融信息的恶意软件类型。
  • Command and Control (C2): 攻击者与网络中已攻陷设备进行通信并控制设备的系统,通常用于下达指令或窃取数据。
  • Credential Theft: 未经授权获取用户名、密码或其他登录信息的行为,通常用于访问个人或金融账户。