WhatsApp蠕虫在巴西传播银行木马，目标是加密钱包

一个利用WhatsApp传播的自我复制蠕虫正在巴西散播名为Eternidade Stealer的银行木马，专门针对加密货币钱包和金融账户。Trustwave SpiderLabs于2025年11月发现了这一活动，该攻击通过诱骗受害者点击恶意链接来劫持其WhatsApp账户，并向其联系人发送个性化的感染信息。安装的木马会扫描并窃取巴西主要银行（如Bradesco和Itaú）、支付服务以及众多加密货币交易所和钱包（包括Binance、Coinbase和MetaMask）的凭证。

Eternidade Stealer采用了先进的规避技术，特别是使用硬编码的Gmail账户和IMAP协议接收黑客的命令和控制指令，这使得网络层面的封锁变得困难。此外，该恶意软件具有高度地域针对性，如果检测到系统语言不是巴西葡萄牙语，它会立即终止运行。此次活动是先前WhatsApp威胁的演变，显示出向Python编程语言的转变以提高效率，以及采用基于电子邮件的命令系统。尽管目标是巴西，但连接尝试来自全球各地，其中美国尝试次数最多。建议用户对意外链接保持警惕，及时更新软件，并在账户被盗时立即冻结所有账户，而硬件钱包仍然是存储加密货币最安全的选择。

(来源：Brave New Coin)