ATLA WIRE

Python-основанный червь WhatsApp распространяет Eternidade Stealer по бразильским устройствам

21.11.2025
19290
Python-основанный червь WhatsApp распространяет Eternidade Stealer по бразильским устройствам
Eternidade Stealer распространяется через взлом WhatsApp, используя скрипты Python и обновления C2 на основе IMAP для нацеливания на бразильских пользователей.

Python-основанный червь WhatsApp распространяет Eternidade Stealer по бразильским устройствам

Eternidade Stealer стремительно распространяется через бразильские аккаунты WhatsApp — этот червь на Python захватывает ваши чаты и использует IMAP для обновлений командования и управления. Представьте себе вредоносное ПО, которое буквально отправляет сообщения вашим контактам, чтобы заразить их.
Article image 1
Вредоносное ПО написано на Python и использует IMAP для загрузки свежих команд с контролируемых злоумышленниками почтовых аккаунтов — никаких сложных серверов C2 не требуется. Попав внутрь, оно крадет учетные данные, банковскую информацию и криптокошельки, а затем автоматически распространяется через сообщения WhatsApp на весь ваш список контактов.
Бразилия — основная цель здесь — социальная инженерия Eternidade сильна, обманывая пользователей, заставляя их нажимать на вредоносные ссылки, которые выглядят легитимно. Червяк также модульный: он может обновлять свою полезную нагрузку и конфигурации C2 на лету, что делает его кошмаром для традиционного обнаружения.
  • Скрипты Python управляют распространением червя и коммуникацией C2
  • Почтовые аккаунты IMAP служат динамическими командными центрами
  • Нацеливается на бразильских пользователей WhatsApp с локализованной социальной инженерией
  • Крадет учетные данные, финансовые данные и криптовалютные кошельки
  • Самовоспроизводится, захватывая WhatsApp для отправки сообщений контактам
  • Модульный дизайн позволяет обновлять полезную нагрузку и конфигурации в реальном времени
Это не просто еще один похититель информации — это самораспространяющаяся угроза, которая использует одну из самых доверенных платформ обмена сообщениями в мире. Если вы в Бразилии или имеете там контакты, следите за подозрительными сообщениями WhatsApp и держите свои инструменты безопасности острыми.
#Python черви#WhatsApp вредоносное ПО#вредоносное ПО#распространение вредоносного ПО#социальная инженерия
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE