Um novo vírus chamado Eternidade está se espalhando entre usuários brasileiros do WhatsApp, usando arquivos ZIP maliciosos para infectar dispositivos. O malware rouba dados bancários, contatos e até faz capturas de tela dos aparelhos.
O ataque acontece quando a vítima abre o WhatsApp Web e baixa o arquivo malicioso enviado via WhatsApp móvel. A ameaça é complexa, utilizando scripts para se replicar entre contatos e facilitar o roubo de informações pessoais.
Essa campanha, descoberta por pesquisadores, evidencia a evolução dos ataques cibernéticos no Brasil, com malwares que ocupam o WhatsApp para se disseminar e explorar falhas de segurança, afetando diretamente a privacidade e as finanças dos usuários.
Um novo vírus no WhatsApp tem se espalhado entre os usuários brasileiros, utilizando arquivos ZIP maliciosos. Este trojan, chamado Eternidade, representa uma ameaça séria, pois consegue invadir contas bancárias, além de roubar contatos, arquivos e até realizar capturas de tela dos dispositivos infectados.
O método de ataque tem se tornado comum: os criminosos enganam a vítima através do WhatsApp móvel e a induzem a abrir o WhatsApp Web para efetuar o download do malware. Essa abordagem representa um risco significativo para a segurança dos dados dos usuários.
Pesquisadores de segurança da SpiderLabs Threat Research Team descobriram essa campanha criminosa, que usa táticas de engenharia social para infectar smartphones com o Eternity Stealer. O cibercrime no Brasil está evoluindo, com ataques de trojans e malwares que se desviam dos padrões tradicionais de phishing e páginas falsas.
O Eternidade é um trojan bancário desenvolvido na linguagem Delphi. Ele utiliza o Internet Message Access Protocol (IMAP) para obter dinamicamente endereços de comando e controle (C2), permitindo que o atacante atualize seu servidor C2. Essa flexibilidade dificulta a detecção e o bloqueio do malware.
O modo de operação do Eternity Stealer é complexo. Os criminosos coletam informações sobre o alvo, como dados vazados e contas utilizadas. A vítima recebe uma mensagem com um arquivo ZIP para download, que contém um script VBS (Visual Basic Script) ofuscado, automatizando tarefas no Windows.
Ao ser executado, o script se dissemina para os contatos da vítima através de um script Python (como um worm) e ativa um instalador MSI com script AutoIt para acionar o Eternity Stealer. A partir desse ponto, dados bancários podem ser roubados, colocando em risco as finanças da vítima.
Após a conexão com um servidor remoto, o Eternidade abusa do projeto WPPConnect, uma ferramenta de código aberto para automatização do WhatsApp. Assim, os cibercriminosos obtêm a lista de contatos da vítima, incluindo nome completo e número de telefone.
Os contatos são roubados e enviados para um servidor C2 assim que coletados, sem possibilidade de impedimento. Cada contato inclui o número de telefone e o nome da vítima, tornando-o valioso para ataques direcionados. Os dados são enviados via HTTP POST em texto simples, sem criptografia.
Uma vez que o arquivo ZIP é baixado, o malware envia uma mensagem para todos os contatos da conta WhatsApp da vítima, com uma saudação personalizada, o arquivo malicioso e uma mensagem de acompanhamento, forçando o download via WhatsApp Web para ativar o vírus no WhatsApp Eternidade.
O trojan bancário Eternidade consegue roubar diversas informações de um dispositivo infectado, desde dados básicos de hardware até credenciais e mensagens de autenticação. Ele simula páginas falsas de bancos, coletando os dados necessários para acesso.
O vírus no WhatsApp também escaneia o computador em busca de dados associados a serviços bancários e de criptomoedas, como Santander, Banco do Brasil, MercadoPago e Binance. Essa tática é comum em malwares bancários e stealers, que permanecem inativos até que a vítima acesse um aplicativo bancário ou carteira digital.
Além disso, o Eternidade captura telas e envia arquivos do sistema operacional aos operadores. O Eternity Stealer representa uma ameaça ativa, utilizando o WhatsApp como meio de distribuição e aprimorando suas técnicas de evasão e geolocalização para atingir vítimas brasileiras.
Em um cenário de crescentes ameaças cibernéticas, a disseminação do vírus no WhatsApp Eternidade serve como um lembrete crucial sobre a importância da vigilância e da adoção de medidas preventivas. Ao seguir as recomendações de segurança e manter-se informado sobre as últimas táticas utilizadas por criminosos virtuais, os usuários podem fortalecer sua proteção contra essas investidas maliciosas e preservar a integridade de seus dados e finanças.
Via TecMundo
