【安全资讯】PixPirate恶意软件卷土重来：通过WhatsApp传播并扩展至巴西以外地区

概要：

近期，IBM Trusteer研究人员发现了PixPirate恶意软件的新版本，标志着这一高度复杂威胁的复苏。该恶意软件最初于2021年被观察到，主要针对金融服务。如今，它通过WhatsApp作为主要传播渠道，影响范围已扩展至巴西以外的多个国家，尤其是印度、意大利和墨西哥。

主要内容：

PixPirate恶意软件的最新变种在传播方式上有了显著演变，最初专注于巴西的Pix支付服务，但现在已在全球范围内扩展。根据IBM Trusteer的报告，巴西仍是受影响最严重的国家，占所有感染的近70%。而印度则是第二大受影响国家，感染率接近20%。

该恶意软件通过一个双组件系统运作：下载器和核心恶意软件。下载器伪装成合法的金融应用程序，负责安装和执行核心恶意软件。新一轮攻击的关键创新包括：通过YouTube进行社交工程，诱导用户下载恶意软件，并利用WhatsApp进行传播，发送看似合法的恶意消息。

此外，PixPirate还采用了先进的混淆技术，隐藏其图标，使手动删除变得困难。恶意软件能够利用WhatsApp的信任机制，发送和删除消息，修改联系人，创建群组并发送恶意链接。为了规避检测，PixPirate通过覆盖屏幕来隐藏其操作，确保用户不会察觉其存在。IBM Trusteer建议用户避免从未知来源安装应用程序，并提高对社交工程策略的警惕，以降低风险。