Ver de WhatsApp déclenche une épidémie du cheval de Troie bancaire voleur Eternidade au Brésil
Les investisseurs brésiliens en crypto-monnaies sont confrontés à un système de phishing de plus en plus sophistiqué qui utilise l'ingénierie sociale pour diffuser des logiciels malveillants via WhatsApp. Un nouveau rapport de cybersécurité détaille une récente campagne impliquant un ver malveillant et un cheval de Troie bancaire conçus pour voler des données financières sensibles et perturber les comptes des utilisateurs, soulignant les risques croissants sur les marchés des crypto-monnaies et l'importance d'une vigilance accrue dans l'espace des actifs numériques.
- Les cybercriminels exploitent la popularité de WhatsApp pour distribuer des logiciels malveillants ciblant les utilisateurs brésiliens de crypto-monnaies.
- La campagne implique un ver de piratage et le cheval de Troie bancaire Eternidade Stealer, permettant le vol généralisé d'informations financières.
- Le logiciel malveillant utilise des techniques ingénieuses comme le contrôle par e-mail pour éviter la détection et l'arrêt.
- Le Brésil, en tant que plus grand adoptant de crypto-monnaies d'Amérique latine, reste une cible importante pour les cybermenaces dans le secteur des crypto-monnaies.
- Il est conseillé aux utilisateurs de faire preuve de prudence avec les liens et les messages de livraison, de maintenir leurs logiciels à jour et d'activer des mesures de sécurité.
Les propriétaires brésiliens de crypto-monnaies sont actuellement menacés par une campagne de piratage sophistiquée qui utilise à la fois un ver de piratage et un logiciel malveillant financier connu sous le nom d'Eternidade Stealer. Ces cyberattaques sont exécutées via des messages WhatsApp qui incitent les utilisateurs à cliquer sur des liens malveillants, mettant en danger leurs avoirs en crypto-monnaies et leurs données financières.
Selon un rapport de l'équipe de recherche en cybersécurité SpiderLabs de Trustwave, la campagne malveillante implique des tactiques d'ingénierie sociale, notamment des messages concernant de "faux programmes gouvernementaux", des notifications de livraison, ou même des correspondances d'amis et de groupes d'investissement frauduleux. L'objectif : inciter les utilisateurs à cliquer sur des liens qui déclenchent des téléchargements de logiciels malveillants.
"WhatsApp reste l'un des canaux de communication les plus exploités dans l'écosystème de la cybercriminalité au Brésil", ont déclaré les chercheurs de SpiderLabs Nathaniel Morales, John Basmayor et Nikita Kazymirskyi. "Les acteurs malveillants ont affiné leurs tactiques au cours des deux dernières années, tirant parti de l'utilisation généralisée de la plateforme pour distribuer des chevaux de Troie bancaires et des logiciels voleurs de données."
Une fois que la victime clique sur le lien malveillant, une réaction en chaîne s'ensuit. Le ver infecte l'appareil, détourne le compte WhatsApp de l'utilisateur et accède à sa liste de contacts. Il utilise un "filtrage intelligent" pour cibler des contacts spécifiques, évitant les groupes et les contacts professionnels pour des opérations discrètes.
Infographie illustrant comment le logiciel malveillant infecte les appareils et exécute son attaque. Source: SpiderLabsPendant ce temps, le cheval de Troie bancaire Eternidade Stealer est silencieusement téléchargé sur l'appareil de la victime. Il analyse rapidement les identifiants bancaires et de crypto-monnaies liés aux banques brésiliennes, aux applications fintech et aux échanges de crypto-monnaies. Ce vol constitue une menace sérieuse pour la sécurité des actifs numériques, surtout compte tenu de la récente augmentation de l'adoption des crypto-monnaies au Brésil, qui reste le principal marché d'Amérique latine pour l'activité des crypto-monnaies et se classe cinquième au niveau mondial pour l'adoption des crypto-monnaies selon l'indice 2025 de Chainalysis.
La conception du logiciel malveillant intègre une méthode astucieuse pour éviter la détection. Au lieu de se connecter à un serveur de commande et de contrôle fixe, il utilise un compte Gmail prédéfini pour recevoir des instructions par e-mail. Cette approche permet aux pirates de mettre à jour dynamiquement les commandes et de maintenir le contrôle sur les appareils infectés, compliquant les efforts pour contrer la propagation du logiciel malveillant.
"Le logiciel malveillant utilise des identifiants codés en dur pour se connecter à son compte e-mail, qu'il utilise ensuite pour récupérer des commandes, le rendant résistant aux suppressions", explique le rapport. "Si la communication par e-mail échoue, il revient à un serveur de secours codé en dur."
Comment rester en sécurité avec les crypto-monnaies et les applications de messagerie
Les utilisateurs de crypto-monnaies doivent rester prudents lorsqu'ils reçoivent des liens, même de contacts de confiance. Vérifier les messages suspects via un canal de communication différent est une bonne pratique. La mise à jour régulière des logiciels et l'emploi de protections antivirus robustes peuvent également réduire le risque d'infection.
Si les utilisateurs soupçonnent qu'ils ont été victimes de ce logiciel malveillant, il est essentiel de geler immédiatement l'accès à tous les comptes crypto et bancaires associés. La surveillance des transactions permet aux autorités ou aux échanges de suivre et potentiellement de geler les actifs des pirates, aidant à prévenir d'autres pertes.
À mesure que les marchés des crypto-monnaies se développent, le besoin de sensibilisation complète à la sécurité et de mesures proactives pour protéger les actifs numériques contre les cybermenaces en évolution augmente également.
Cet article a été initialement publié sous le titre WhatsApp Worm Sparks Brazil's Eternidade Stealer Banking Trojan Outbreak sur Crypto Breaking News – votre source fiable pour les actualités crypto, les actualités Bitcoin et les mises à jour blockchain.
