Trojan bancário se espalha de forma autorreplicável, rouba dados sensíveis e bancários e é ativado em dispositivos configurados em português brasileiro.
Um novo e sofisticado trojan bancário, identificado pelos especialistas em cibersegurança como "Eternidade Stealer", está circulando pelos dispositivos digitais de milhares de brasileiros. O malware, que tem a capacidade de se autorreplicar, é disseminado de forma rápida e silenciosa através do WhatsApp, o aplicativo de mensagens mais popular do país.
------
A descoberta e análise da ameaça foram realizadas pela equipe de pesquisa Trustwave SpiderLabs, que classificou o ataque como altamente dirigido e preocupante. O Eternidade Stealer utiliza uma combinação de tecnologias para roubar informações sensíveis e detalhes financeiros dos usuários.
------
Entre as instituições financeiras e serviços de pagamento visados pelos cibercriminosos, estão grandes bancos como Itaú, Santander, Bradesco e Caixa Econômica Federal. Serviços populares de pagamento digital, como MercadoPago e Binance, também foram identificados como alvos da campanha.
Foto: Reprodução
------
🦠 Mecanismo do Ataque: Worm e Stealer
A campanha maliciosa depende da execução de dois elementos principais, ambos acionados por um VBScript. O primeiro é um worm de WhatsApp, escrito em linguagem Python, que é o responsável por extrair informações da vítima e automatizar o envio de mensagens para a lista de contatos.
------
O segundo elemento é um instalador (dropper) MSI, cuja função é implantar o trojan bancário do tipo Delphi. Essa estrutura de ataque complexa garante que o golpe se espale rapidamente e instale os componentes necessários para a extração de dados.
------
Uma vez dentro do dispositivo, o dropper instala diversos componentes que fazem uma varredura completa do sistema. Essa ação inicial visa identificar ferramentas antivírus e descriptografar os payloads (cargas maliciosas) finais necessários para concluir o processo de instalação e ativação do trojan.
------
O trojan então inicia um trabalho silencioso de coletar informações bancárias e credenciais sigilosas, agindo como um stealer (ladrão de dados). O nível de automação é tão alto que os hackers conseguem extrair listas de contatos da vítima e automatizar o envio de mensagens para outros alvos com grande agilidade.
------
Um fator que chamou a atenção dos especialistas é a customização do ataque. O software malicioso é ativado apenas em sistemas que utilizam a configuração de idioma Português Brasileiro (pt-BR), indicando que o foco é estritamente o usuário nacional. Além disso, o malware consegue alterar o horário e o nome do destinatário para que a mensagem pareça legítima, aumentando a taxa de sucesso.
------
Os especialistas emitiram um alerta máximo, pois o Eternidade Stealer é considerado mais difícil de ser removido do que outros trojans bancários comuns. Diante desse cenário, a vigilância constante é a principal defesa contra este tipo de golpe financeiro.
Foto: Reprodução
------
🛡️ Medidas Essenciais: Como se proteger de malwares e trojans
Em um cenário de ataques digitais cada vez mais sofisticados e localizados, a segurança depende diretamente do comportamento do usuário. A seguir, medidas indispensáveis para evitar a infecção por malwares como o Eternidade Stealer:
------
Regra de Ouro: Desconfie de Links Nunca clique em links, arquivos ou anexos suspeitos recebidos por e-mail, SMS ou WhatsApp, mesmo que a mensagem venha de um contato conhecido. Em muitos casos de worm, a conta do amigo ou familiar já foi comprometida. Ligue para o contato para confirmar a autenticidade da mensagem antes de abrir qualquer conteúdo.
------
Autenticação de Dois Fatores (2FA): Ative a verificação em duas etapas (2FA) em todas as suas contas, principalmente no WhatsApp e nos serviços bancários. A 2FA adiciona uma camada de segurança vital, impedindo que hackers acessem sua conta mesmo que tenham roubado sua senha principal.
------
Mantenha o Software Atualizado: É crucial manter o sistema operacional (Windows, macOS, Android, iOS), navegadores e todos os aplicativos (incluindo o WhatsApp) sempre atualizados. As atualizações geralmente incluem correções de segurança que impedem a exploração de vulnerabilidades utilizadas por droppers e stealers.
------
Use Softwares de Segurança: Instale e mantenha atualizado um bom software antivírus e antimalware em seu computador e dispositivo móvel. Essas ferramentas são projetadas para identificar e bloquear a instalação de componentes maliciosos, como os utilizados pelo Eternidade Stealer.
------
Gerencie as Permissões Móveis: No seu celular, revise e limite as permissões de aplicativos, especialmente a capacidade de "instalar aplicativos desconhecidos" (side-loading). Malwares frequentemente usam essa permissão para instalar droppers sem o consentimento direto do usuário.
------
Atenção aos Sinais de Urgência: Os golpes frequentemente exploram a curiosidade ou o senso de urgência, usando mensagens com erros de português, ofertas imperdíveis ou ameaças. Descarte qualquer mensagem que exija ação imediata ou que pareça "boa demais para ser verdade".
------
Separação de Dispositivos Financeiros: Considere utilizar um dispositivo (computador ou celular) exclusivo para acessar suas contas bancárias e serviços financeiros. Isso minimiza o risco de que um trojan instalado em um dispositivo de uso geral (onde você usa redes sociais) tenha acesso a dados bancários críticos.
------
Backup Regular dos Dados: Realize backups regulares de todos os seus arquivos e dados importantes. Em caso de infecção grave que exija a formatação total do dispositivo, o backup garantirá que você possa restaurar suas informações sem prejuízos.
------
Ação Imediata em Caso de Infecção: Se houver suspeita de que seu dispositivo foi infectado, a primeira medida é desconectar-se imediatamente da internet (Wi-Fi e dados móveis). Em seguida, notifique seu banco e, se possível, realize uma redefinição de fábrica do dispositivo após salvar os dados essenciais.
------
Comprometimento Digital: A segurança digital é uma responsabilidade contínua. É fundamental manter o "sinal vermelho ligado" para qualquer atividade suspeita, reconhecendo que a colaboração e a vigilância são as defesas mais eficazes contra o crescente número de ataques cibernéticos localizados no Brasil.
📝 Síntese da reportagem
🚨 Alerta: Novo trojan bancário chamado "Eternidade Stealer" está ativo no Brasil.
📱 Disseminação: O malware se espalha através do WhatsApp, utilizando um worm autorreplicável.
🎯 Alvos: Clientes de grandes bancos como Itaú, Santander, Caixa, Bradesco, além de serviços como MercadoPago e Binance.
🔍 Mecanismo: Usa um stealer Delphi e um dropper MSI para roubar dados bancários e listas de contatos.
🇧🇷 Foco: O software malicioso é ativado apenas em sistemas que utilizam o português brasileiro (pt-BR).
🛡️ Defesa: Especialistas recomendam vigilância máxima, 2FA (verificação em duas etapas) e nunca clicar em links suspeitos, mesmo de contatos conhecidos.
Algumas informações: Trustwave SpiderLabs / Canal Tech / Inforsecurity Magazine
------
Digite no Google: Cerqueiras Notícias
Entre em nosso Grupo do Whatsapp e receba as notícias em primeira mão
(clique no link abaixo para entrar no grupo):
https://chat.whatsapp.com/Ejw50ZcjC5D1ewT1WdWw1E
Siga nossas redes sociais.
🟪 Instagram: instagram.com/cerqueirasnoticias
🟦 Facebook: facebook.com/cerqueirasnoticias
----------------------
----------
O espaço para comentários é destinado ao debate saudável de ideias.
Não serão aceitas postagens com expressões inapropriadas ou agressões pessoais.
Os comentários não representam a opinião do jornal; a responsabilidade pelo seu conteúdo é exclusiva dos autores das mensagens. A Cerqueiras Notícias reserva-se o direito de excluir postagens que contenham insultos e ameaças a seus jornalistas, bem como xingamentos, injúrias e agressões a terceiros. Mensagens de conteúdo homofóbico, racista, xenofóbico e que propaguem discursos de ódio e/ou informações falsas também não serão toleradas. A infração reiterada da política de comunicação da Cerqueiras levará à exclusão permanente do responsável pelos comentários.
