TechFlow, le 20 novembre, selon Cointelegraph, une récente étude de SpiderLabs, l'équipe de recherche en cybersécurité de Trustwave, révèle qu'un cheval de Troie bancaire appelé « Eternidade Stealer » se propage massivement au Brésil via WhatsApp. Les attaquants utilisent des techniques d'ingénierie sociale telles que de fausses notifications de programmes gouvernementaux, des informations de livraison ou des groupes d'investissement pour inciter les utilisateurs à cliquer sur des liens malveillants.
Une fois le lien activé, le logiciel malveillant infecte simultanément l'appareil et prend le contrôle du compte WhatsApp, se diffusant automatiquement à tous les contacts de la victime. Ce cheval de Troie est capable de scanner et de voler les identifiants de connexion de plusieurs banques brésiliennes, fintechs et plateformes d'échange de cryptomonnaies.
Pour éviter la détection, ce logiciel malveillant utilise un compte Gmail prédéfini pour recevoir ses instructions, plutôt qu'une adresse de serveur fixe. Les experts en sécurité conseillent aux utilisateurs de rester vigilants face à tout lien, même provenant d'un contact de confiance, et de maintenir leurs logiciels à jour afin de se protéger contre ce type d'attaque.
