Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp

Um novo trojan bancário está circulando pelos dispositivos digitais dos brasileiros e causando estragos. Identificado pelo termo “Eternidade Stealer”, o malware é disseminado pelos hackers por meio do WhatsApp, segundo análise da Trustwave SpiderLabs.

• WhatsApp tem falha que expôs dados de 206 milhões de brasileiros
• Criminosos usam videochamada do WhatsApp para limpar sua conta no banco

Os especialistas identificaram que os cibercriminosos estão usando um software malicioso que tem a capacidade de se autorreplicar, espalhando-se automaticamente pelo aplicativo de mensagens preferido do país.

O malware também une um stealer baseado em Delphi e um dropper MSI para roubar informações sensíveis do usuário, como dados bancários, lista de contatos e detalhes do sistema.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Como o malware age

Basicamente, a campanha do Eternidade Stealer depende de dois elementos, que são baseados em um VBScript: um worm de WhatsApp escrito em Python e um instalador responsável por implantar um trojan bancário do tipo Delphi.

Assim que entra no dispositivo, o dropper instala diversos componentes maliciosos que fazem uma varredura completa do sistema, identificando ferramentas antivírus e descriptografando payloads para concluir o processo.

Dessa forma, o trojan vai fazendo um trabalho silencioso de coletar informações sensíveis do usuário envolvendo dados bancários. Segundo os especialistas, bancos como Itaú, Santander, Bradesco e Caixa foram alvos dos cibercriminosos, assim como os serviços MercadoPago e Binance.

Agilidade no ataque

Olhando para a estrutura do trojan que impacta o WhatsApp, a Trustwave SpiderLabs notou que os hackers conseguem automatizar o envio de mensagens pelo aplicativo para extrair informações e roubar listas de contatos da vítima com maior rapidez.

Além disso, o software malicioso, que é ativado apenas em sistemas que usam o português brasileiro, consegue mandar uma mensagem personalizada para o usuário, alterando o horário e o nome do destinatário para parecer legítimo. Para piorar, o malware é mais difícil de ser removido do que outros trojan bancários comuns.

Diante desse cenário preocupante, os especialistas fizeram um alerta para que usuários permaneçam com o sinal vermelho ligado para qualquer tipo de atividade suspeita no WhatsApp, já que a ação pode levar a golpes financeiros bastante prejudiciais às vítimas.

Leia também:

• 6 truques para proteger o seu WhatsApp e evitar riscos
• É possível criar WhatsApp sem chip ou número?
• Agora vai? Nomes de usuário do WhatsApp já têm data de lançamento, revela portal

Fonte: Infosecurity Magazine