Verme do WhatsApp desencadeia surto do troiano bancário Eternidade Stealer no Brasil
Investidores brasileiros de criptomoedas estão enfrentando um esquema de phishing cada vez mais sofisticado que utiliza engenharia social para entregar malware via WhatsApp. Um novo relatório de cibersegurança detalha uma campanha recente envolvendo um worm malicioso e um trojan bancário projetados para roubar dados financeiros sensíveis e interromper contas de usuários, destacando os crescentes riscos nos mercados de criptomoedas e a importância de maior vigilância no espaço de ativos digitais.
- Cibercriminosos estão explorando a popularidade do WhatsApp para distribuir malware direcionado a usuários brasileiros de criptomoedas.
- A campanha envolve um worm de sequestro e o trojan bancário Eternidade Stealer, permitindo o roubo generalizado de informações financeiras.
- O malware usa técnicas inteligentes como comando e controle baseado em e-mail para evitar detecção e desligamento.
- O Brasil, como o maior adotante de criptomoedas da América Latina, continua sendo um alvo significativo para ameaças cibernéticas no setor de criptomoedas.
- Os usuários são aconselhados a ter cautela com links e mensagens de entrega, manter o software atualizado e ativar medidas de segurança.
Proprietários brasileiros de criptomoedas estão atualmente sob ameaça de uma sofisticada campanha de hacking que emprega tanto um worm de sequestro quanto um malware financeiro conhecido como Eternidade Stealer. Estes ciberataques estão sendo executados através de mensagens do WhatsApp que atraem os usuários a clicar em links maliciosos, arriscando suas posses de criptomoedas e dados financeiros.
De acordo com um relatório da equipe de pesquisa de cibersegurança SpiderLabs da Trustwave, a campanha maliciosa envolve táticas de engenharia social, incluindo mensagens sobre "programas governamentais falsos", notificações de entrega, ou até mesmo correspondência de amigos e grupos de investimento fraudulentos. O objetivo: enganar os usuários para que cliquem em links que acionam downloads de malware.
"O WhatsApp continua sendo um dos canais de comunicação mais explorados no ecossistema de cibercrime do Brasil", disseram os pesquisadores do SpiderLabs Nathaniel Morales, John Basmayor e Nikita Kazymirskyi. "Os atores de ameaças aperfeiçoaram suas táticas nos últimos dois anos, aproveitando o uso generalizado da plataforma para distribuir trojans bancários e malware de roubo de dados."
Quando a vítima clica no link malicioso, uma reação em cadeia se segue. O worm infecta o dispositivo, sequestra a conta do WhatsApp do usuário e acessa sua lista de contatos. Ele emprega "filtragem inteligente" para direcionar contatos específicos, evitando grupos e contatos comerciais para operações discretas.
Infográfico ilustrando como o malware infecta dispositivos e executa seu ataque. Fonte: SpiderLabsEnquanto isso, o trojan bancário Eternidade Stealer é silenciosamente baixado no dispositivo da vítima. Ele rapidamente escaneia credenciais de login bancárias e de criptomoedas relacionadas a bancos brasileiros, aplicativos fintech e exchanges de criptomoedas. Este roubo representa uma séria ameaça à segurança de ativos digitais, especialmente dado o recente aumento na adoção de criptomoedas em todo o Brasil, que continua sendo o principal mercado da América Latina para atividade de criptomoedas e ocupa o quinto lugar globalmente em adoção de criptomoedas, de acordo com o índice de 2025 da Chainalysis.
O design do malware incorpora um método astuto para evitar detecção. Em vez de se conectar a um servidor de comando e controle fixo, ele usa uma conta Gmail pré-configurada para receber instruções via e-mail. Esta abordagem permite que hackers atualizem dinamicamente comandos e mantenham controle sobre dispositivos infectados, complicando esforços para combater a propagação do malware.
"O malware usa credenciais codificadas para fazer login em sua conta de e-mail, que então usa para recuperar comandos, tornando-o resistente contra desativações", explica o relatório. "Se a comunicação por e-mail falhar, ele recorre a um servidor de fallback codificado."
Como se manter seguro em criptomoedas e aplicativos de mensagens
Usuários de criptomoedas devem permanecer cautelosos ao receber links, mesmo de contatos confiáveis. Verificar mensagens suspeitas através de um canal de comunicação diferente é uma boa prática. Atualizar regularmente o software e empregar proteções antivírus robustas também pode reduzir o risco de infecção.
Se os usuários suspeitarem que caíram vítimas deste malware, é crítico congelar imediatamente o acesso a todas as contas de criptomoedas e bancárias relacionadas. Monitorar transações permite que autoridades ou exchanges rastreiem e potencialmente congelem ativos de hackers, ajudando a prevenir perdas adicionais.
À medida que os mercados de criptomoedas crescem, também cresce a necessidade de conscientização abrangente sobre segurança e medidas proativas para proteger ativos digitais contra ameaças cibernéticas em evolução.
Este artigo foi originalmente publicado como WhatsApp Worm Sparks Brazil's Eternidade Stealer Banking Trojan Outbreak no Crypto Breaking News – sua fonte confiável para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.
Você também pode gostar
Michael Saylor cập nhật Bitcoin Tracker, có thể công bố dữ liệu tuần tới
Paradigm tiếp tục đặt cược vào nhân tài Gen Z amid biến động crypto
