Кіберсвіт знову переживає бурю — і цього разу її спричинив небезпечний та майже невидимий ворог. Якщо ви працюєте з криптовалютою, користуєтеся Binance, Coinbase, MetaMask, Trust Wallet чи будь-яким іншим популярним сервісом — варто підняти рівень уваги до максимуму.
Новий криптовірус Eternidade Stealer, який почав стрімко поширюватися через WhatsApp, уже встиг налякати експертів і поставити під загрозу сотні тисяч користувачів по всьому світу.
Його механізм зараження продуманий, хитрий і майже «соціальний». А наслідки — від викрадення контактів до повного доступу зловмисників до криптообмінників, гаманців та навіть фінансових застосунків.
І хоча епіцентр атаки — Бразилія, дослідники попереджають: вірус не обмежується одним регіоном, а перші успішні зараження вже зафіксовані у США та країнах Європи.
Що це за шкідливе ПЗ, як воно працює та як захиститися? Розбираємо все детально, але мовою, яку розуміє кожен користувач.
Читайте також: Світова токеноміка 2025: як країни перетворюють гроші на цифрові активи
Що таке криптовірус Eternidade Stealer і чому він настільки небезпечний
Eternidade Stealer — це новий троян, який маскується під безпечне вкладення у WhatsApp-листуванні. Його головна мета — непомітно проникнути у систему, отримати доступ до криптогаманців, додатків бірж та персональних даних.
Фактично він створений для того, щоб повністю взяти фінанси користувача під контроль.
Особливо небезпечним цей криптовірус робить спосіб поширення. Замість традиційних фішингових сайтів або підробних застосунків, троян використовує… користувацькі контакти.
Саме тому кампанія зараження масштабується так швидко.
Як саме працює зараження: простими словами про складний механізм
Експерти Trustwave SpiderLabs розібрали вірус по частинах і описали цілу кібероперацію з двох модулів.
Щоб зрозуміти, чому шкідник важко виявляється, варто поглянути на його структуру.
Етап 1. VBScript-файл — стартовий тригер
Користувачу приходить WhatsApp-повідомлення з вкладенням. Якщо він запускає файл — починається ланцюг атаки.
Етап 2. Запускаються два модулі
- Python-черв’як отримує доступ до списку контактів WhatsApp. Він фільтрує їх за типом (звичайні, бізнес-акаунти, групи) і відправляє інформацію на сервер керування.
- MSI-інсталятор встановлює криптовірус Eternidade Stealer у систему.
Етап 3. Геофільтрація та активація
Вірус працює не завжди. Якщо мовою ОС є бразильська португальська — активується сканування додатків, вікон і процесів, пов’язаних із криптовалютами.
Якщо мова інша — активність може бути обмеженою, але зараження все одно можливе.
Етап 4. Створення «невидимого зв’язку» із сервером хакера
Щоб не бути заблокованим, Eternidade Stealer використовує IMAP-підключення до поштових скриньок — так він отримує динамічні адреси C2-серверів, які хакери можуть змінювати будь-якої миті.
Така система значно ускладнює виявлення та блокування інфраструктури атаки.
Яким платформам загрожує криптовірус: список вражених сервісів
За даними аналізу, Eternidade Stealer орієнтований на десятки популярних платформ. Серед них:
Найбільш відомі біржі:
- Binance
- Coinbase
- Kraken
- Crypto.com
- Bybit
- Bitfinex
- KuCoin
- OKX
Популярні криптогаманці:
- MetaMask
- Trust Wallet
- Ledger Live
- Phantom
- Electrum
- Exodus
Троян має вбудовані сигнатури для розпізнавання цих застосунків, що робить його дуже точним інструментом крадіжки цифрових активів.
Поширення вірусу: чому всім країнам варто бути насторожі
Хоча 452 з 454 спроб підключення зі світу були заблоковані через геофільтрацію, це не означає, що вірус небезпечний лише для Бразилії чи Аргентини.
Навпаки — Trustwave вже зафіксували спроби заражень у 38 країнах. Більшість — у США та Європі.
Ситуація швидко змінюється, і якщо хакери знімуть геофенсинг — глобальна хвиля інфекції стане питанням годин.
Основні ознаки зараження: що має насторожити користувача
Оскільки троян замаскований дуже акуратно, будь-який дивний сигнал варто сприймати серйозно.
Серед найпоширеніших симптомів:
- несподіване повідомлення з вкладенням у WhatsApp
- запуск .MSI-файлів, VBScript або інших скриптів без вашої згоди
- зміни у роботі криптогаманців
- підозрілі сповіщення про транзакції
- незрозуміла активність у застосунках бірж
Навіть якщо ви не впевнені на 100%, краще зупинити будь-які операції з криптовалютою.
Як захиститися: прості й ефективні поради
Для користувачів криптовалют ризики завжди високі, але в цьому випадку обережність має бути подвоєною.
Ось рекомендації експертів, адаптовані для звичайних користувачів:
1. Ніколи не відкривати підозрілі файли з WhatsApp
Навіть якщо це повідомлення від знайомого — його пристрій міг бути заражений.
2. Перевіряти джерело інформації у сторонньому каналі
Дзвонок або уточнення у Telegram може врятувати доступ до гаманця.
3. Оновлювати антивірус та ОС
Старі системи — найкраща ціль для хакерів.
4. Використовувати апаратні гаманці
Вони не рятують від усіх атак, але значно знижують ризик крадіжок.
5. У разі підозри — негайно заморожувати доступи
Підтримка Binance, Bybit та інших платформ дозволяє зупинити будь-які рухи активів.
Нагадування: це не перша масштабна атака на криптоспільноту
Цього року вже були інциденти, які довели: хакери уважно стежать за ринком і знаходять нові способи атак.
Серед найгучніших випадків:
- троян, який викрав $150 000 через безкоштовну гру Steam
- шкідливе ПЗ, виявлене у сервісах штучного інтелекту Amazon Q
Eternidade Stealer — просто нова сторінка у довгій історії кібервійн.
Висновок
Криптовірус Eternidade Stealer — не просто черговий «вірус із WhatsApp». Це продумана, масивна та орієнтована на фінансові сервіси атака з дуже високим рівнем ризику.
Шкідник адаптується, поширюється через контакти та уміло ховається за складною інфраструктурою керування.
Якщо ви працюєте з криптовалютою, зберігаєте токени чи активно користуєтеся біржами — зараз найкращий час підвищити власну кібергігієну.
У світі, де цифрові активи стають повноцінним фінансовим інструментом, безпека — це ваш головний інвестиційний актив.