10/01/2026
WhatsApp Worm lan truyền trojan ngân hàng Astaroth từ máy Windows sang danh bạ
📌 Tổng quan
Chiến dịch: Boto Cor-de-Rosa — dùng WhatsApp như “worm” để lan malware.
Malware chính: Astaroth (còn gọi là Guildma) — trojan ngân hàng lâu đời nhắm vào người dùng Windows để đánh cắp thông tin tài chính/credentials.
Khu vực ảnh hưởng: chủ yếu Brazil, phần nhỏ tại Mỹ và Áo.
Active từ: ít nhất từ ngày 24/9/2025.
Astaroth thường được phân phối qua email phishing; tuy nhiên chiến dịch hiện tại đã tiến hóa thành worm Facebook/WhatsApp-based auto-messaging, cho phép malware tự nhắn tin tới tất cả contact list của nạn nhân để nhanh chóng lan rộng.
Chiến dịch này đánh dấu một xu hướng mới: messaging apps như WhatsApp không chỉ dùng để phishing, mà còn để tự động lan malware. Widespread use của WhatsApp tại Brazil làm rủi ro càng lớn.
📌 Tổng kết
Chiến dịch bệnh truyền mới: Boto Cor-de-Rosa sử dụng WhatsApp để tự động gửi malware tới contacts list, làm tăng tốc độ lây nhiễm.
Malware: Astaroth (Windows banking trojan) có thêm module worm Python để lan rộng qua messaging.
Đe dọa: đánh cắp credentials tài chính, sử dụng Social Engineering & tự động hóa spread.
Nguồn tin: The Hacker News (TheHackerNews) — báo cáo chiến dịch Boto Cor-de-Rosa sử dụng WhatsApp làm vector lây lan malware ngân hàng tại Brazil.