资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
巴西新型恶意软件威胁:Eternidade通过WhatsApp传播
安全研究人员近日在巴西发现基于WhatsApp的新型蠕虫与木马组合攻击,该恶意软件集群被命名为Eternidade,正通过快速传播的方式窃取加密货币钱包与银行账户信息。
多阶段攻击技术解析
研究团队指出,此次攻击始于通过WhatsApp发送的社会工程学消息。这些诱饵信息模仿常见的通知形式,包括快递通知、虚假投资群组和“假冒政府项目”,诱使收件人点击恶意链接。一旦点击,将同时激活账户劫持蠕虫和Eternidade银行木马。蠕虫会立即控制受害者的WhatsApp账户,提取联系人列表,并通过“智能过滤”机制选择性 targeting 个人联系人,同时规避商业群组以提升诈骗成功率。
动态命令控制机制
该恶意活动的突出特点是其非常规的命令更新方式。Eternidade通过硬编码的凭证使用IMAP协议登录Gmail账户,攻击者只需向受控邮箱发送邮件即可更新指令。研究人员强调:“这种通过邮箱获取C2服务器地址的方式非常巧妙,既实现了持久化控制,又能在网络层面规避检测。当无法连接邮箱时,恶意软件会使用硬编码的备用C2地址。”
安全防护建议
安全专家建议用户避免点击来源不明的链接,即使发送方是可信联系人。对于附带链接的突兀消息,建议通过其他通信渠道进行核实。同时保持安全软件更新,及时监测账户异常活动。
