브라질, WhatsApp 통해 암호화폐 지갑 털리는 웜 악성코드 유포

PANews가 11월 20일 코인텔레그래프를 인용해 보도한 바에 따르면, 브라질 해커들이 왓츠앱(WhatsApp)을 통해 암호화 웜과 뱅킹 트로이 목마를 결합한 악성코드를 유포 중인 것으로 나타났다. 해당 악성코드는 ‘Eternidade Stealer’를 활용해 암호화폐 지갑과 금융 계좌 로그인 정보를 탈취한다. 웜은 우선 감염된 사용자의 WhatsApp 계정을 탈취한 뒤, 그룹 및 비즈니스 연락처를 배제하고 개인 연락처에만 자동으로 확산된다. 트로이 목마는 자동으로 다운로드 및 실행되며 로컬 저장 금융 데이터를 스캔하고, 다수의 은행 및 암호화폐 거래소, 지갑에 무단 로그인한다. 이 프로그램은 미리 설정된 Gmail 기반의 C2(Command and Control) 서버를 통해 명령을 받고 업데이트를 수행하며, 연결에 실패할 경우 대체 C2 서버로 자동 전환해 지속성을 유지한다. 보안 기업 SpiderLabs는 사용자가 잘 모르는 링크 클릭을 피하고, 감염이 의심될 경우 즉시 금융 및 암호화폐 서비스 접근을 차단할 것을 권고했다.