Ein neuer WhatsApp-Wurm grassiert in Brasilien und stiehlt Bank-Logins und Kryptoschlüssel von normalen Benutzern, warnen Sicherheitsfirmen.
Opfer erhalten eine Nachricht, die ihnen bekannt vorkommt – einen Lieferschein, eine Regierungswarnung oder eine Einladung zu einer Gruppe – und mit einem Klick kann sich die Bedrohung über ihre Kontakte verbreiten, während ein versteckter Trojaner Daten von ihren Computern entfernt.
Wie sich der Wurm ausbreitet
Laut Sicherheit BerichteAngreifer versenden ZIP-Dateien über WhatsApp, die eine bösartige .LNK-Verknüpfung enthalten. Beim Öffnen führt diese Verknüpfung betrügerische Befehle aus, die mehr Code in den Speicher laden, sodass nur wenig auf die Festplatte geschrieben wird.
Dieser „dateilose“ Schritt hilft der Malware, einige Antiviren-Tools zu umgehen. Berichten zufolge kapert die Infektion auch WhatsApp-Websitzungen, um den gleichen Köder an die Freunde des Opfers zu senden, wodurch sich der Angriff wie ein Wurm verhält.
Figure 2. Eternidade Stealer’s attack chain. Source: SpiderLabs
Einer Analystengruppe zufolge wiesen mehr als 400 „Kundenumgebungen“ und über 1.000 Endpunkte Anzeichen einer Kompromittierung auf, während ein anderes Unternehmen in den ersten zehn Oktobertagen etwa 62.000 Infektionsversuche blockierte.
Ziele und Techniken
Berichten zufolge sind zwei Hauptstämme in Brasilien aktiv. Eine davon ist eine Bank Trojaner namens Eternidade Stealer, der ein Gmail-Konto als versteckten Befehlskanal verwendet.
Figure 7. The malware’s JavaScript code that steals victims’ WhatsApp contact lists. Source: SpiderLabs
Der andere, bekannt als Maverick, verlässt sich auf Automatisierungstools wie WPPConnect, um WhatsApp Web zu betreiben und bösartige Nachrichten von infizierten Konten zu verbreiten.
Die Bedrohungen suchen vor der vollständigen Aktivierung nach lokalen Einstellungen und überprüfen dabei Zeitzone und Sprache, sodass der Code hauptsächlich auf Computern läuft, die auf Brasilien eingestellt sind.
Sicherheitsforscher sagen das Schadsoftware kann Screenshots von Bildschirmen erstellen, Tastenanschläge protokollieren und gefälschte Anmeldeseiten auf Bank- oder Börsen-Websites überlagern.
Die Liste der Ziele ist umfangreich: Sie umfasst 26 brasilianische Banken, sechs Krypto-Börsen und eine Zahlungsplattform.
Bitcoin is priced at $92,191 in the last 24 hours. Chart: TradingView
Intelligente Filterung macht es noch schlimmer
Die Angreifer scheinen Geschäfts- oder Gruppenkontakte zu meiden. Diese Wahl scheint dazu gedacht zu sein, Nachrichten innerhalb kleiner persönlicher Kreise zu halten und die Früherkennung zu verringern.
Sobald eine Kontaktfamilie oder ein Freund den Link öffnet, kann sich der gleiche Zyklus wiederholen. Da sich der Wurm über vertrauenswürdige Konten verbreitet, ist die Wahrscheinlichkeit größer, dass Menschen auf den Köder hereinfallen.
Die Verwendung allgemein verfügbarer Dienste wie Gmail für Kontrollanweisungen macht es für Verteidiger schwieriger, einen einzelnen Befehlsserver zu blockieren.
Was tun, wenn Sie exponiert sind?
Wenn Gelder gefährdet sind, gilt es laut Sicherheitsexperten schnell zu handeln. Sperren oder sperren Sie Konten nach Möglichkeit, benachrichtigen Sie Ihre Börse oder Bank und melden Sie den Vorfall den örtlichen Behörden.
Aktivieren Sie eine starke Multi-Faktor-Authentifizierung für jedes Finanzkonto und nutzen Sie Auszahlungs-Whitelists, sofern angeboten. Öffnen Sie laut Experten keine ZIP- oder .LNK-Dateien von WhatsAppauch von bekannten Kontakten, ohne Verifizierung durch eine gesonderte Nachricht oder einen Anruf.
Source: Brasilien auf Platz 5
Chainalysis-Zahlen zeigen, dass Brasilien bei der Verwendung von Kryptowährungen an der Spitze Lateinamerikas steht und das Land die Nase vorn hat fünfter Platz im 2025 Global Crypto Adoption Index Top 20 der Plattform.
Ausgewähltes Bild von Gemini, Diagramm von TradingView
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
Leave a Reply