Mã độc Eternidade Stealer tấn công người dùng tiền mã hóa tại Brazil qua WhatsApp

Chiến dịch tấn công mạng nhắm vào người dùng tiền mã hóa tại Brazil: Lời cảnh tỉnh cho an ninh Web3 toàn cầu

Một chiến dịch tấn công mạng quy mô lớn đang bùng phát tại Brazil, đặc biệt nhằm vào những người dùng có liên quan đến tiền mã hóa. Theo bản báo cáo công bố bởi nhóm nghiên cứu SpiderLabs thuộc công ty an ninh mạng toàn cầu Trustwave ngày 24 (giờ địa phương), phần mềm độc hại có tên gọi là "Eternidade Stealer" đang nhanh chóng lan rộng thông qua nền tảng nhắn tin WhatsApp, kết hợp giữa mã độc dạng sâu (worm) và trojan ngân hàng.

Trong chiến dịch này, hacker sử dụng hàng loạt chiêu thức mạo danh như "chương trình của chính phủ", "thông báo giao hàng", "tin nhắn từ bạn bè", hay "cộng đồng đầu tư" để gửi đi các liên kết độc hại qua WhatsApp. SpiderLabs cảnh báo rằng WhatsApp hiện là một trong những công cụ giao tiếp bị khai thác nhiều nhất trong hệ sinh thái tội phạm mạng tại Brazil.

“Trong hai năm qua, các đối tượng tấn công mạng đã tinh vi hóa kỹ thuật phát tán trojan ngân hàng và mã độc đánh cắp thông tin, tận dụng sức lan tỏa của WhatsApp,” – nghiên cứu do các chuyên gia Nathanel Morales, John Basmajyan và Nikita Kazimirski đồng biên soạn cho biết.

Quá trình tấn công diễn ra đơn giản nhưng đặc biệt nguy hiểm: khi người dùng nhấp vào liên kết độc hại trên WhatsApp, thiết bị của họ đồng thời bị nhiễm mã độc dạng sâu và trojan ngân hàng. Dạng sâu này có khả năng truy cập danh bạ liên lạc và thực hiện “lọc thông minh”, chỉ gửi tiếp liên kết đến người dùng cá nhân, tránh các tài khoản doanh nghiệp và nhóm.

Phần mềm "Eternidade Stealer" sau đó âm thầm được cài đặt để hoạt động nền, lấy cắp dữ liệu tài chính và thông tin đăng nhập từ các ứng dụng ngân hàng, công ty fintech, sàn giao dịch tiền điện tử và ví kỹ thuật số phổ biến tại Brazil. Đáng chú ý, đối tượng bị nhắm tới chủ yếu là người dùng tiền mã hóa đang hoạt động trong hệ sinh thái Web3.

Bình luận: Chiến dịch này làm nổi bật rủi ro an ninh ngày càng gia tăng khi các nền tảng truyền thông xã hội như WhatsApp trở thành môi trường phát tán mã độc tinh vi. Với việc người dân Brazil ngày càng phụ thuộc vào các dịch vụ tài chính số, mối nguy nhắm đến người dùng tiền mã hóa tại khu vực này có thể là dấu hiệu cho những đợt tấn công tương tự trên quy mô toàn cầu.

Việc kết hợp giữa các kỹ thuật xã hội và mã độc tiên tiến khiến hệ thống bảo mật truyền thống khó phát hiện và phản ứng kịp thời. Đây là lời cảnh tỉnh mạnh mẽ cho các cá nhân, tổ chức tài chính, cũng như các nền tảng Web3 cần tăng cường đầu tư vào giải pháp an ninh mạng.

Kết luận: Việc phần mềm độc hại như từ Eternidade Stealer phát tán mạnh tại Brazil thông qua WhatsApp đang đặt người dùng tiền mã hóa vào tình thế đặc biệt rủi ro. Trong bối cảnh số lượng nhà đầu tư và người sử dụng tiền mã hóa như Bitcoin (BTC), Ethereum (ETH) ngày một tăng, yêu cầu đảm bảo an ninh mạng không chỉ là vấn đề kỹ thuật – mà còn là nền tảng để bảo vệ tương lai của thị trường Web3 toàn cầu.