TechFlow 소식, 11월 20일 코인데스크(Cointelegraph) 보도에 따르면 Trustwave의 사이버보안 연구팀인 SpiderLabs는 최신 보고서를 통해 브라질 전역에서 "Eternidade Stealer"라는 이름의 은행 트로이목마가 왓츠앱(WhatsApp)을 통해 대규모로 확산되고 있다고 밝혔다. 공격자들은 가짜 정부 지원 프로그램 안내, 택배 알림 및 투자 그룹 초대 등 사회공학적 수법을 이용해 사용자가 악성 링크를 클릭하도록 유도하고 있다.
한 번 클릭되면 이 악성 소프트웨어는 기기를 감염시키고 왓츠앱 계정을 탈취하여 자동으로 피해자의 연락처 목록에 전파된다. 이 트로이목마는 브라질 내 다수의 은행, 핀테크 기업 및 암호화폐 거래소의 로그인 인증 정보를 스캔하고 탈취할 수 있다.
탐지 회피를 위해 이 악성 프로그램은 고정된 서버 주소 대신 사전 설정된 Gmail 계정을 통해 명령을 수신한다. 보안 전문가들은 신뢰할 수 있는 연락처로부터 온 링크라도 항상 경계해야 하며, 이러한 공격으로부터 보호하기 위해 소프트웨어를 최신 상태로 유지할 것을 권고했다.
즐겨찾기 추가
소셜 미디어 공유
