Владельцам криптовалют в Бразилии поступило серьезное предупреждение из-за активной хакерской кампании, включающей банковский троян и червя, распространяющихся через WhatsApp. 

По данным исследовательской группы SpiderLabs компании Trustwave, троян под названием «Eternidade Stealer» использует социальную инженерию и мошеннические сообщения в мессенджере, чтобы заразить устройства пользователей.

Механизм распространения включает в себя отправку фальшивых уведомлений о государственных программах, ложных сообщений о доставке, а также сообщения от друзей или мошеннических инвестиционных групп, которые содержат ссылку на вредоносный файл. При нажатии на ссылку червь WhatsApp запускает цепочку заражения, устанавливая банковский троян на устройство жертвы.

Червь автоматически захватывает аккаунт и копирует список контактов, при этом умно фильтрует деловые контакты и группы для более целенаправленной атаки на отдельных пользователей. Троян Eternidade Stealer работает в фоновом режиме и сканирует устройство на наличие финансовых программ и криптокошельков таких компаний, как Santander, Banco do Brasil, Bradesco, Caixa, MercadoPago, Binance, Coinbase и MetaMask.

Уникальная особенность трояна — динамическое обновление команд и контроля через почтовый протокол IMAP, который позволяет злоумышленникам менять команды и сохранять устойчивость к обнаружению и блокировкам. Если связь с главным сервером теряется, вредоносное ПО использует заранее заложенный резервный сервер, что повышает его живучесть.

Эксперты из SpiderLabs — Натаниэль Моралес, Джон Басмайор и Никита Казимирский — отмечают, что «WhatsApp сохранил статус одного из самых используемых каналов для киберпреступлений в Бразилии, а злоумышленники значительно усовершенствовали свои методы, используя популярность платформы для массового распространения троянов и программ-похитителей данных».

Пользователям рекомендуется проявлять максимальную осторожность при открытии любых ссылок в WhatsApp, даже если они поступают от знакомых, а также использовать средства подтверждения ссылок и своевременно обновлять программное обеспечение. 

В случае взлома важно немедленно блокировать все доступы к банковским и криптосервисам, а централизованное отслеживание средств может помочь в заморозке кошельков злоумышленников.

Бразилия занимает лидирующие позиции по внедрению криптовалют и высока в Global Crypto Adoption Index 2025, что делает пользователей крайне привлекательной мишенью для киберпреступников, активно развивающих свои методы атак через мессенджеры.