Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp
Um novo trojan bancário está circulando pelos dispositivos digitais dos brasileiros e causando estragos. Identificado pelo termo “Eternidade Stealer”, o malware é disseminado pelos hackers por meio do WhatsApp, segundo análise da Trustwave SpiderLabs.
- WhatsApp tem falha que expôs dados de 206 milhões de brasileiros
- Criminosos usam videochamada do WhatsApp para limpar sua conta no banco
Os especialistas identificaram que os cibercriminosos estão usando um software malicioso que tem a capacidade de se autorreplicar, espalhando-se automaticamente pelo aplicativo de mensagens preferido do país.
O malware também une um stealer baseado em Delphi e um dropper MSI para roubar informações sensíveis do usuário, como dados bancários, lista de contatos e detalhes do sistema.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Como o malware age
Basicamente, a campanha do Eternidade Stealer depende de dois elementos, que são baseados em um VBScript: um worm de WhatsApp escrito em Python e um instalador responsável por implantar um trojan bancário do tipo Delphi.
Assim que entra no dispositivo, o dropper instala diversos componentes maliciosos que fazem uma varredura completa do sistema, identificando ferramentas antivírus e descriptografando payloads para concluir o processo.
Dessa forma, o trojan vai fazendo um trabalho silencioso de coletar informações sensíveis do usuário envolvendo dados bancários. Segundo os especialistas, bancos como Itaú, Santander, Bradesco e Caixa foram alvos dos cibercriminosos, assim como os serviços MercadoPago e Binance.
Agilidade no ataque
Olhando para a estrutura do trojan que impacta o WhatsApp, a Trustwave SpiderLabs notou que os hackers conseguem automatizar o envio de mensagens pelo aplicativo para extrair informações e roubar listas de contatos da vítima com maior rapidez.
Além disso, o software malicioso, que é ativado apenas em sistemas que usam o português brasileiro, consegue mandar uma mensagem personalizada para o usuário, alterando o horário e o nome do destinatário para parecer legítimo. Para piorar, o malware é mais difícil de ser removido do que outros trojan bancários comuns.
Diante desse cenário preocupante, os especialistas fizeram um alerta para que usuários permaneçam com o sinal vermelho ligado para qualquer tipo de atividade suspeita no WhatsApp, já que a ação pode levar a golpes financeiros bastante prejudiciais às vítimas.
Leia também:
- 6 truques para proteger o seu WhatsApp e evitar riscos
- É possível criar WhatsApp sem chip ou número?
- Agora vai? Nomes de usuário do WhatsApp já têm data de lançamento, revela portal
Leia a matéria no Canaltech.
O que achou dessa notícia? Deixe um comentário abaixo e/ou compartilhe em suas redes sociais. Assim conseguiremos informar mais pessoas sobre as curiosidades do mundo!
Esta notícia foi originalmente publicada em:
Fonte original
