Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp
Brett Jordan/Unsplash

Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp

Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp – Canaltech

Um novo trojan bancário está circulando pelos dispositivos digitais dos brasileiros e causando estragos. Identificado pelo termo “Eternidade Stealer”, o malware é disseminado pelos hackers por meio do WhatsApp, segundo análise da Trustwave SpiderLabs.

Os especialistas identificaram que os cibercriminosos estão usando um software malicioso que tem a capacidade de se autorreplicar, espalhando-se automaticamente pelo aplicativo de mensagens preferido do país.

O malware também une um stealer baseado em Delphi e um dropper MSI para roubar informações sensíveis do usuário, como dados bancários, lista de contatos e detalhes do sistema.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Como o malware age

Basicamente, a campanha do Eternidade Stealer depende de dois elementos, que são baseados em um VBScript: um worm de WhatsApp escrito em Python e um instalador responsável por implantar um trojan bancário do tipo Delphi.

Malware ameaça usuários brasileiros do WhatsApp com a capacidade de se autorreplicar (Imagem: Unsplash/Christian Wiediger).

Assim que entra no dispositivo, o dropper instala diversos componentes maliciosos que fazem uma varredura completa do sistema, identificando ferramentas antivírus e descriptografando payloads para concluir o processo.

Dessa forma, o trojan vai fazendo um trabalho silencioso de coletar informações sensíveis do usuário envolvendo dados bancários. Segundo os especialistas, bancos como Itaú, Santander, Bradesco e Caixa foram alvos dos cibercriminosos, assim como os serviços MercadoPago e Binance.

Agilidade no ataque

Olhando para a estrutura do trojan que impacta o WhatsApp, a Trustwave SpiderLabs notou que os hackers conseguem automatizar o envio de mensagens pelo aplicativo para extrair informações e roubar listas de contatos da vítima com maior rapidez.

Além disso, o software malicioso, que é ativado apenas em sistemas que usam o português brasileiro, consegue mandar uma mensagem personalizada para o usuário, alterando o horário e o nome do destinatário para parecer legítimo. Para piorar, o malware é mais difícil de ser removido do que outros trojan bancários comuns.

Diante desse cenário preocupante, os especialistas fizeram um alerta para que usuários permaneçam com o sinal vermelho ligado para qualquer tipo de atividade suspeita no WhatsApp, já que a ação pode levar a golpes financeiros bastante prejudiciais às vítimas.

Leia também:

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 65432

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights