巴西出现通过 WhatsApp 传播的加密窃密蠕虫攻击

火星财经消息，据 Cointelegraph 报道，黑客在巴西通过 WhatsApp 传播 “蠕虫+银行木马” 组合，投递 “Eternidade Stealer” 窃取加密钱包与金融账户登录信息。蠕虫劫持账号并智能过滤群组与商用联系人，仅向个人联系人扩散；木马通过自动下载运行，扫描本地金融数据与多家银行、交易所与钱包登录。该恶意软件使用预设 Gmail 账户获取并更新 C2 指令，无法连接时退回硬编码 C2 以维持持久化与规避下线。安全团队 SpiderLabs 建议谨慎点击陌生或突发链接，遭入侵应立即冻结银行与加密服务访问。