왓츠앑으로 퍼지는 은행 트로이 목마, 브라질 암호화폐 지갑 노려

여러분, 요즘 메신저로 이상한 링크 받은 적 없으신가요? 저는 가끔 모르는 번호에서 “택배 도착했습니다” 같은 메시지 오면 순간 당황하곤 하는데, 이게 바로 해커들의 함정일 수 있더라고요.

최근 브라질에서 왓츠앑으로 퍼지는 은행 트로이 목마가 암호화폐 투자자들을 위협하고 있어요. ‘Eternidade Stealer’라는 이 악성코드는 가짜 정부 지원 프로그램이나 배송 알림, 심지어 친구를 사칭한 메시지까지 다양하게 위장해 전파된답니다.

클릭 한 번에 시작되는 재앙이에요. 악성 링크를 클릭하는 순간, 웜과 트로이 목마가 동시에 설치되면서 본인의 계정이 해킹당해요. 그리고 해커는 그 계정으로 연락처에 있는 지인들에게 또 같은 메시지를 보내는 식으로 빠르게 퍼져나간답니다.

진짜 무서운 점은 이 해커들이 ‘스마트 필터링’까지 한다는 거예요. 비즈니스 연락처나 단체 채팅은 무시하고 개인 연락처만 골라서 공격한다고 하니, 완전 교과서적인 수법이죠.

이 트로이 목마는 백그라운드에서 브라질의 주요 은행, 핀테크 앱, 암호화폐 거래소와 지갑을 찾아다니며 로그인 정보를 훔쳐간다고 해요. 게다가 탐지를 피하기 위해 고정된 서버 대신 지메일 계정으로 명령을 받는 정교한 시스템을 갖추고 있어서 더 위험하네요.

브라질이 라틴아메리카에서 가장 활발한 암호화폐 시장이라는 점을 생각하면, 해커들이 왜 여기를 노렸는지 이해가 가요. Chainalysis에 따르면 브라질은 전 세계 암호화폐 채택 지수에서 5위를 차지했거든요.

그렇다면 우리는 어떻게 대처해야 할까요? 첫째, 갑자기 온 링크는 절대 함부로 클릭하지 마세요. 친구가 보낸 것처럼 보여도 다른 앱으로 확인해보는 게 안전해요. 둘째, 소프트웨어를 최신 버전으로 유지하고 안티바이러스 프로그램을 사용하는 것도 도움이 된답니다.

만약 이미 해킹당했다면, 바로 모든 금융 계정과 암호화폐 지갑 접속을 차단해야 해요. 그리고 자산 이동 경로를 추적하면 해커의 지갑을 동결하는 데 도움이 될 수 있다고 하니 서둘러 행동하는 게 중요하겠죠.

디지털 자산을 관리하는 우리에게 이 소식은 그냥 지나칠 수 없는 경고음이에요. 조금만 부주의해도 수많은 노력이 순식간에 사라질 수 있으니까요. 여러분의 소중한 자산, 꼭 안전하게 지키시길 바랍니다!

—

원문: [CoinTelegraph](https://cointelegraph.com/news/whatsapp-worm-targeting-brazilian-crypto-owners)