如何保护自己免受针对加密货币钱包的新WhatsApp病毒的攻击

！image

资料来源：PortaldoBitcoin 原文标题：如何保护自己免受新病毒的 WhatsApp 攻击，针对加密货币钱包 原始链接： 一个新病毒，通过WhatsApp传播，正在直接攻击加密货币钱包和银行账户的用户。这个威胁是由Trustwave SpiderLabs的研究团队发现的，他们将其识别为名为Eternidade Stealer的银行木马，通过WhatsApp消息传播，旨在感染巴西用户。

根据报告，犯罪活动利用WhatsApp的普及传播恶意文件，这些文件通常以ZIP或PDF格式压缩，一旦打开，就会安装脚本或安装程序(MSI)，下载恶意软件。从那里开始，Eternidade Stealer会窃取联系人列表，外泄数据并监控受害者计算机上的银行和加密货币应用程序。

其工作原理很复杂：当到达受害者的设备时，恶意软件执行一个模糊的VBS脚本，该脚本除了其他功能外，还致力于通过Python蠕虫传播到受害者WhatsApp帐户的联系人。接下来，它安装一个MSI投放器，将真正的木马（用Delphi编写）放置到系统中。

最令人震惊的特点之一是，该恶意软件专门针对访问金融服务或加密货币钱包的用户。它扫描系统中打开的窗口，寻找巴西银行的标题或可执行文件，例如巴西银行、巴西银行、Itaú Unibanco和加密平台，例如Trust Wallet、Exodus、Ledger Live。一旦检测到这些目标之一，木马就会开始行动，以捕获凭据、密码、屏幕截图甚至敏感文件。

这种分发方式也被设计成具有欺骗性：WhatsApp上的消息通常以紧急的形式出现，例如“文档给你”或“交付确认”，使用户点击并下载ZIP文件。然后，脚本负责将相同的消息发送给受害者的联系人列表，扩大感染范围。

如何保护自己免受病毒侵害

面对这种攻击的复杂性，保护措施首先是行为的改变。主要的防御是对通过WhatsApp接收到的任何文件采取谨慎态度，即使是来自熟人的文件。

每当一条消息附带意外文件时，用户应在打开之前质疑发送，尤其是当内容有急迫的语气或在对话的上下文中没有意义时。

此外，保持计算机和应用程序的更新可以减少此类恶意软件利用的漏洞。使用可靠、已启用并保持更新的杀毒软件也至关重要：许多现代安全套件能够在恶意脚本执行之前识别它们。

另一层重要的措施是通过启用两步验证来加强财务账户的安全性，并避免在也用于日常浏览的设备上安装加密货币钱包。

对于经常处理加密资产的人来说，良好的安全实践可能是保护财富与在几分钟内失去一切之间的区别。冷钱包(cold wallets)、强密码、私钥备份以及专门用于管理数字资产的设备使用，都是显著减少像Eternity Stealer这样的恶意软件影响的措施。

此外，还有其他一些做法可以大大降低风险：

• 避免在未事先确认发件人的情况下打开通过 WhatsApp 收到的 ZIP、PDF 文件或安装程序。
• 使用最新的防病毒软件，并保持系统随时更新安全补丁。
• 在银行和交易所启用双因素认证，优先使用认证应用程序。
• 不要运行".msi"、".vbs"或未知来源的脚本。
• 定期监控银行账户和加密货币钱包，以检测可疑活动。
• 使用冷钱包存储大量加密资产。

通过关注、数字卫生和良好的安全实践的结合，可以显著降低感染这种新病毒的风险，并保护您的数据和资金——无论是传统货币还是数字货币。