如何保護自己免受針對加密貨幣錢包的新WhatsApp病毒的攻擊

！image

資料來源：PortaldoBitcoin 原文標題：如何保護自己免受新病毒的 WhatsApp 攻擊，針對加密貨幣錢包 原始連結： 一個新病毒，通過WhatsApp傳播，正在直接攻擊加密貨幣錢包和銀行帳戶的用戶。這個威脅是由Trustwave SpiderLabs的研究團隊發現的，他們將其識別爲名爲Eternidade Stealer的銀行木馬，通過WhatsApp消息傳播，旨在感染巴西用戶。

根據報告，犯罪活動利用WhatsApp的普及傳播惡意文件，這些文件通常以ZIP或PDF格式壓縮，一旦打開，就會安裝腳本或安裝程序(MSI)，下載惡意軟件。從那裏開始，Eternidade Stealer會竊取聯繫人列表，外泄數據並監控受害者計算機上的銀行和加密貨幣應用程序。

其工作原理很復雜：當到達受害者的設備時，惡意軟件執行一個模糊的VBS腳本，該腳本除了其他功能外，還致力於通過Python蠕蟲傳播到受害者WhatsApp帳戶的聯繫人。接下來，它安裝一個MSI投放器，將真正的木馬（用Delphi編寫）放置到系統中。

最令人震驚的特點之一是，該惡意軟件專門針對訪問金融服務或加密貨幣錢包的用戶。它掃描系統中打開的窗口，尋找巴西銀行的標題或可執行文件，例如巴西銀行、巴西銀行、Itaú Unibanco和加密平台，例如Trust、Exodus、Ledger Live。一旦檢測到這些目標之一，木馬就會開始行動，以捕獲憑據、密碼、屏幕截圖甚至敏感文件。

這種分發方式也被設計成具有欺騙性：WhatsApp上的消息通常以緊急的形式出現，例如“文檔給你”或“交付確認”，使用戶點擊並下載ZIP文件。然後，腳本負責將相同的消息發送給受害者的聯繫人列表，擴大感染範圍。

如何保護自己免受病毒侵害

面對這種攻擊的復雜性，保護措施首先是行爲的改變。主要的防御是對通過WhatsApp接收到的任何文件採取謹慎態度，即使是來自熟人的文件。

每當一條消息附帶意外文件時，用戶應在打開之前質疑發送，尤其是當內容有急迫的語氣或在對話的上下文中沒有意義時。

此外，保持計算機和應用程序的更新可以減少此類惡意軟件利用的漏洞。使用可靠、已啓用並保持更新的殺毒軟件也至關重要：許多現代安全套件能夠在惡意腳本執行之前識別它們。

另一層重要的措施是通過啓用兩步驗證來加強財務帳戶的安全性，並避免在也用於日常瀏覽的設備上安裝加密貨幣錢包。

對於經常處理加密資產的人來說，良好的安全實踐可能是保護財富與在幾分鍾內失去一切之間的區別。冷錢包(cold wallets)、強密碼、私鑰備份以及專門用於管理數字資產的設備使用，都是顯著減少像Eternity Stealer這樣的惡意軟件影響的措施。

此外，還有其他一些做法可以大大降低風險：

• 避免在未事先確認發件人的情況下打開通過 WhatsApp 收到的 ZIP、PDF 文件或安裝程序。
• 使用最新的防病毒軟件，並保持系統隨時更新安全補丁。
• 在銀行和交易所啓用雙因素認證，優先使用認證應用程序。
• 不要運行".msi"、".vbs"或未知來源的腳本。
• 定期監控銀行帳戶和加密貨幣錢包，以檢測可疑活動。
• 使用冷錢包存儲大量加密資產。

通過關注、數字衛生和良好的安全實踐的結合，可以顯著降低感染這種新病毒的風險，並保護您的數據和資金——無論是傳統貨幣還是數字貨幣。