13:00 / 21 ноября 2025
Хакеры начали использовать социальную инженерию и взлом аккаунтов WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена) для распространения банковского трояна Eternidade Stealer. Он действует через цепочку заражения, включающую Python, AutoIt и Delphi.
Эксперты компании Trustwave SpiderLabs предупредили, что троян использует IMAP (Internet Message Access Protocol – протокол для доступа к электронной почте, который синхронизирует почту на разных устройствах, сохраняя все сообщения на сервере, – прим. IT Speaker) для динамического получения адресов управляющих серверов, что позволяет быстро менять инфраструктуру. Заражение начинается с запутанного VBS-скрипта, который вызывает BAT-файл и запускает два направления: Python-скрипт для распространения вредоноса через сайт WhatsApp Web и MSI-установщик для Windows с AutoIt и основным трояном.
Eternidade Stealer отслеживает онлайн-банкинг, платежные системы и криптокошельки, нацеливаясь на популярные сервисы. Для связи с операторами хакеры используют почтовый ящик на terra.com.br.
Исследователи выяснили, что вредоносная активность фиксируется по всему миру. Они порекомендовали следить за подозрительной активностью в WhatsApp и неожиданными файлами.
Ранее исследователи из Венского университета обнаружили в WhatsAppновую уязвимость. Если бы хакеры воспользовались ей, они бы получили 3,5 млрд номеров пользователей.
Поделиться новостью
13:00 / 21 ноября 2025
13:00 / 21 ноября 2025
12:30 / 21 ноября 2025
12:00 / 21 ноября 2025
ЕК уберет баннеры с файлами cookie
12:30 / 21 ноября 2025
Зумеры выбирают самые слабые пароли
18:30 / 20 ноября 2025
Доля ВПО в российских компаниях составляет 35%
18:00 / 20 ноября 2025
Мошенники подделывают ДТП при помощи ИИ
16:00 / 20 ноября 2025