Hum novo vírus, distribuído via WhatsAppestá sendo usado para atacar diretamente usuários de carteiras de criptomoedas e contas bancárias. A ameaça foi descoberta pela equipe de pesquisadores da Trustwave SpiderLabs, que acordou-o como o trojan bancário chamado Eternidade Stealer, distribuído através de mensagens no WhatsApp e projetado para infectar usuários brasileiros.
Segundo os relatórios, a campanha criminosa de aproveitamento a popularidade do WhatsApp para disseminar arquivos maliciosos, normalmente compactados em ZIP ou PDFs, que, uma vez abertos, instalam scripts ou instaladores (MSI) que descarregam o malware. A partir daí, o Eternidade Stealer rouba listas de contatos, exfiltra dados e monitora aplicações bancárias e de criptomoedas no computador da vítima.
O funcionamento é sofisticado: ao chegar no dispositivo da vítima, o malware executa um script VBS ofuscado que, entre outras funções, dedica-se a propagar-se para os contatos da conta WhatsApp da vítima por meio de um worm em Python. Em seguida, ele instalou um dropper MSI que coloca o trojan “de verdade”, escrito em Delphi, no sistema.
Uma das características mais alarmantes é que o malware está preparado para agir especificamente contra usuários que acessam serviços financeiros ou carteiras de criptomoedas. Ele escaneia janelas abertas no sistema em busca de títulos ou opções de bancos brasileiros (como Banco do Brasil, Bradesco, Itaú Unibanco) e plataformas de criptografia (como Trust Wallet, Exodus, Ledger Live). Uma vez detectado um desses alvos, o trojan entra em ação para capturar credenciais, senhas, capturas de tela e até arquivos sensíveis.
A modalidade de distribuição também é moldada para enganar: a mensagem no WhatsApp muitas vezes se apresenta como algo urgente, como “documento para você” ou “confirmação de entrega”, fazendo com que o usuário clique e baixe o arquivo ZIP. Em seguida, o script se carrega de enviar essa mesma mensagem para a lista de contatos da vítima, ampliando a infecção.
Como se proteger do vírus
Diante da sofisticação desse tipo de ataque, a proteção começa pela mudança de comportamento. A principal defesa é adotar uma postura de cautela diante de qualquer arquivo recebido por WhatsApp, mesmo vindo de pessoas conhecidas.
Sempre que uma mensagem vier acompanhada de documentos inesperados, o usuário deverá questionar o envio antes de abri-la, principalmente se o conteúdo for de urgência ou não fizer sentido no contexto da conversa.
Além disso, manter o computador e os aplicativos atualizados reduz brechas exploradas por esse tipo de malware. Usar proteção confiável, ativada e atualizada também é essencial: muitas suítes modernas conseguem identificar scripts maliciosos antes que eles sejam corrigidos.
Outra camada importante é fortalecer a segurança das contas financeiras, ativando a autenticação em duas etapas e evitando deixar carteiras de criptomoedas instaladas em dispositivos que também são usados para navegação diária.
Leia também: O que é e como funciona uma hard wallet de criptomoedas
Para quem lida frequentemente com criptoativos, boas práticas de segurança podem fazer a diferença entre proteger o patrimônio ou perder tudo em minutos. Carteiras frias, senhas fortes, backup de chaves privadas e o uso de dispositivos exclusivamente dedicados à gestão de ativos digitais são medidas que reduzem significativamente o alcance de malwares como o Eternidade Stealer.
Além disso tudo, outras práticas que ajudam muito a reduzir os riscos são:
- Evite abrir arquivos ZIP, PDF ou instaladores recebidos via WhatsApp sem confirmação prévia do encaminhamento.
- Use antivírus atualizados e mantenha o sistema sempre em dia com as correções de segurança.
- Autenticação ativa em dois fatores em bancos e corretoras, preferindo aplicativos de autenticação.
- Não execute arquivos “.msi”, “.vbs” ou scripts de origem desconhecida.
- Monitore regularmente contas bancárias e carteiras de criptomoedas para detectar movimentações suspeitas.
- Utilize carteiras frias para guardar valores significativos em criptoativos.
Com uma transferência de atenção, higiene digital e boas práticas de segurança, é possível reduzir significativamente o risco de ser afetado por esse novo vírus e manter protegidos tanto seus dados quanto seu dinheiro — tradicional ou digital.
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, você ganhará recompensas exclusivas. Saiba mais!
Fonteportaldobitcoin
