Um novo trojan bancário está circulando pelos dispositivos
digitais dos brasileiros e causando estragos. Identificado pelo termo
“Eternidade Stealer”, o malware é disseminado pelos hackers por meio do
WhatsApp, segundo análise da Trustwave SpiderLabs.
Os especialistas identificaram que os cibercriminosos estão
usando um software malicioso que tem a capacidade de se autorreplicar,
espalhando-se automaticamente pelo aplicativo de mensagens preferido do país.
O malware também une um stealer baseado em Delphi e um
dropper MSI para roubar informações sensíveis do usuário, como dados bancários,
lista de contatos e detalhes do sistema.
Como o vírus atinge
Basicamente, a campanha do Eternidade Stealer depende de
dois elementos, que são baseados em um VBScript: um worm de WhatsApp escrito em
Python e um instalador responsável por implantar um trojan bancário do tipo
Delphi.
Assim que entra no dispositivo, o dropper instala diversos
componentes maliciosos que fazem uma varredura completa do sistema,
identificando ferramentas antivírus e descriptografando payloads para concluir
o processo.
Dessa forma, o trojan vai fazendo um trabalho silencioso de
coletar informações sensíveis do usuário envolvendo dados bancários. Segundo os
especialistas, bancos como Itaú, Santander, Bradesco e Caixa foram alvos dos
cibercriminosos, assim como os serviços MercadoPago e Binance.
Ataque
Olhando para a estrutura do trojan que impacta o WhatsApp, a
Trustwave SpiderLabs notou que os hackers conseguem automatizar o envio de
mensagens pelo aplicativo para extrair informações e roubar listas de contatos
da vítima com maior rapidez.
Além disso, o software malicioso, que é ativado apenas em
sistemas que usam o português brasileiro, consegue mandar uma mensagem
personalizada para o usuário, alterando o horário e o nome do destinatário para
parecer legítimo. Para piorar, o malware é mais difícil de ser removido do que
outros trojan bancários comuns.
Diante desse cenário preocupante, os especialistas fizeram
um alerta para que usuários permaneçam com o sinal vermelho ligado para
qualquer tipo de atividade suspeita no WhatsApp, já que a ação pode levar a
golpes financeiros bastante prejudiciais às vítimas. *Fonte: Canaltech.
PUBLICIDADE
