Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 00:26
Temperatura: -0.5°C
Probabilidade de chuva: 1%

Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp

Novo Malware do WhatsApp Ameaça Clientes de Bancos Brasileiros

Um novo trojan bancário, conhecido como “Eternidade Stealer”, está circulando pelos dispositivos digitais dos brasileiros e causando estragos. De acordo com a análise da Trustwave SpiderLabs, o malware é disseminado pelos hackers por meio do WhatsApp.

O malware tem a capacidade de se autorreplicar, espalhando-se automaticamente pelo aplicativo de mensagens preferido do país. Além disso, ele une um stealer baseado em Delphi e um dropper MSI para roubar informações sensíveis do usuário, como dados bancários, lista de contatos e detalhes do sistema.

Como o Malware Age

A campanha do Eternidade Stealer depende de dois elementos, que são baseados em um VBScript: um worm de WhatsApp escrito em Python e um instalador responsável por implantar um trojan bancário do tipo Delphi. Assim que entra no dispositivo, o dropper instala diversos componentes maliciosos que fazem uma varredura completa do sistema, identificando ferramentas antivírus e descriptografando payloads para concluir o processo.

Dessa forma, o trojan vai fazendo um trabalho silencioso de coletar informações sensíveis do usuário envolvendo dados bancários. Segundo os especialistas, bancos como Itaú, Santander, Bradesco e Caixa foram alvos dos cibercriminosos, assim como os serviços MercadoPago e Binance.

Agilidade no Ataque

Olhando para a estrutura do trojan que impacta o WhatsApp, a Trustwave SpiderLabs notou que os hackers conseguem automatizar o envio de mensagens pelo aplicativo para extrair informações e roubar listas de contatos da vítima com maior rapidez. Além disso, o software malicioso, que é ativado apenas em sistemas que usam o português brasileiro, consegue mandar uma mensagem personalizada para o usuário, alterando o horário e o nome do destinatário para parecer legítimo.

Para piorar, o malware é mais difícil de ser removido do que outros trojan bancários comuns. Diante desse cenário preocupante, os especialistas fizeram um alerta para que usuários permaneçam com o sinal vermelho ligado para qualquer tipo de atividade suspeita no WhatsApp, já que a ação pode levar a golpes financeiros bastante prejudiciais às vítimas.

  • Verifique se o seu dispositivo está atualizado com as últimas versões de segurança.
  • Evite clicar em links ou baixar arquivos de fontes desconhecidas.
  • Mantenha seu aplicativo de mensagens atualizado e utilize recursos de segurança, como autenticação de dois fatores.

Este conteúdo pode conter links de compra.

Fonte: link