Fonte:

Um novo trojan bancário está circulando pelos dispositivos digitais dos brasileiros e causando estragos. Identificado pelo termo “Eternidade Stealer”, o malware é disseminado pelos hackers por meio do WhatsApp, segundo análise da Trustwave SpiderLabs. WhatsApp tem falha que expôs dados de 206 milhões de brasileiros Criminosos usam videochamada do WhatsApp para limpar sua conta no banco Os especialistas identificaram que os cibercriminosos estão usando um software malicioso que tem a capacidade de se autorreplicar, espalhando-se automaticamente pelo aplicativo de mensagens preferido do país. O malware também une um stealer baseado em Delphi e um dropper MSI para roubar informações sensíveis do usuário, como dados bancários, lista de contatos e detalhes do sistema. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Como o malware age Basicamente, a campanha do Eternidade Stealer depende de dois elementos, que são baseados em um VBScript: um worm de WhatsApp escrito em Python e um instalador responsável por implantar um trojan bancário do tipo Delphi. Malware ameaça usuários brasileiros do WhatsApp com a capacidade de se autorreplicar (Imagem: Unsplash/Christian Wiediger). Assim que entra no dispositivo, o dropper instala diversos componentes maliciosos que fazem uma varredura completa do sistema, identificando ferramentas antivírus e descriptografando payloads para concluir o processo. Dessa forma, o trojan vai fazendo um trabalho silencioso de coletar informações sensíveis do usuário envolvendo dados bancários. Segundo os especialistas, bancos como Itaú, Santander, Bradesco e Caixa foram alvos dos cibercriminosos, assim como os serviços MercadoPago e Binance. Agilidade no ataque Olhando para a estrutura do trojan que impacta o WhatsApp, a Trustwave SpiderLabs notou que os hackers conseguem automatizar o envio de mensagens pelo aplicativo para extrair informações e roubar listas de contatos da vítima com maior rapidez. Além disso, o software malicioso, que é ativado apenas em sistemas que usam o português brasileiro, consegue mandar uma mensagem personalizada para o usuário, alterando o horário e o nome do destinatário para parecer legítimo. Para piorar, o malware é mais difícil de ser removido do que outros trojan bancários comuns. Diante desse cenário preocupante, os especialistas fizeram um alerta para que usuários permaneçam com o sinal vermelho ligado para qualquer tipo de atividade suspeita no WhatsApp, já que a ação pode levar a golpes financeiros bastante prejudiciais às vítimas. Leia também: 6 truques para proteger o seu WhatsApp e evitar riscos É possível criar WhatsApp sem chip ou número? Agora vai? Nomes de usuário do WhatsApp já têm data de lançamento, revela portal Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.