如何防范针对加密货币钱包的新版WhatsApp病毒

来源：PortaldoBitcoin 原文标题：如何防范针对加密货币钱包的新版WhatsApp病毒 原文链接：https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ 一种通过WhatsApp传播的新型病毒，正在被用于直接攻击加密货币钱包和银行账户用户。威胁由Trustwave SpiderLabs的研究团队发现，被认定为名为Eternidade Stealer的银行木马，通过WhatsApp消息分发，专门针对巴西用户感染。

据报告，该犯罪活动利用WhatsApp的流行来传播恶意文件，通常以ZIP或PDF格式压缩，用户一旦打开，就会安装脚本或(MSI)安装包，进而下载恶意软件。之后，Eternidade Stealer会窃取联系人列表、外传数据，并监控受害者电脑上的银行及加密货币应用。

其运作方式极为复杂：到达受害者设备后，恶意软件会执行一个混淆过的VBS脚本，除了其他功能外，还会通过Python蠕虫自我传播至受害者WhatsApp账户的联系人。随后，它会安装一个MSI dropper，将真正的特洛伊木马（由Delphi编写）植入系统。

最令人担忧的特性之一是，该恶意软件专门针对访问金融服务或加密货币钱包的用户。它会扫描系统中打开的窗口，查找包含巴西银行(如Banco do Brasil、Bradesco、Itaú Unibanco)及加密平台(如Trust Wallet、Exodus、Ledger Live)的标题或可执行文件。一旦检测到这些目标，木马即会启动，窃取凭证、密码、屏幕截图，甚至敏感文件。

其分发方式也极具欺骗性：WhatsApp消息经常伪装成紧急内容，如“给您的文件”或“送达确认”，诱使用户点击并下载ZIP文件。随后，脚本会将同样的消息发送给受害者的联系人列表，扩大感染范围。

如何防范此病毒

面对此类攻击的复杂性，防护措施首先要改变用户习惯。主要防线是对通过WhatsApp收到的任何文件保持警惕，即便是来自熟人。

每当收到包含意外文件的消息时，用户应在打开前先确认来源，尤其是内容带有紧迫感或与对话背景不符时。

此外，保持电脑及应用程序的更新能够减少此类恶意软件利用的漏洞。使用可靠的、已激活并保持更新的杀毒软件同样至关重要：许多现代安全套件能够在脚本执行前识别恶意代码。

另一重要层面是加强金融账户的安全，开启双重身份验证，避免在日常浏览设备上安装加密货币钱包。

对于经常接触加密资产的用户，良好的安全习惯可能是守住资产与在数分钟内损失全部之间的关键。冷钱包(cold wallets)、强密码、私钥备份，以及专用设备管理数字资产等措施，都能大幅降低Eternidade Stealer等恶意软件的威胁范围。

除此之外，还有其他有效降低风险的做法：

• 未经发件人确认，勿打开WhatsApp收到的ZIP、PDF或安装包文件。
• 使用更新的杀毒软件，并保持系统及时安装安全补丁。
• 银行及交易所开启双重身份验证，优先选择身份验证器应用。
• 不要运行“.msi”、“.vbs”或未知来源的脚本文件。
• 定期监控银行账户和加密钱包，及时发现可疑操作。
• 使用冷钱包存储大量加密资产。

通过关注安全、良好的数字卫生习惯和恰当的安全措施，可以显著降低感染新型病毒的风险，保护您的数据和资产——无论是传统货币还是数字货币。