![\"Clientes](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEgnp5uvGDb7lpAafIMG57FYBMtEFYLfT_RXUUPZRcwAWg79avsEat2WKK69_z7EU0_s5fvse5YvEUkxbbMWOxJlTNh0Iy5L96Ye7lXSE3bkgq4luD9xcNg-EqzYUv6ussvAnSmnNbUKwwpqJDPf_EMD_HlozFpBYI8uQepwjZhbRtuO0ekyuFVgQ1uvEao8\/s1200\/virus-no-whatsapp.jpg\" "\\"Clientes")
<\/a><\/p>\nUm novo trojan banc\u00e1rio est\u00e1 circulando pelos dispositivos
\ndigitais dos brasileiros e causando estragos. Identificado pelo termo
\n\u201cEternidade Stealer\u201d, o malware \u00e9 disseminado pelos hackers por meio do
\nWhatsApp, segundo an\u00e1lise da Trustwave SpiderLabs.<\/p>\n
Os especialistas identificaram que os cibercriminosos est\u00e3o
\nusando um software malicioso que tem a capacidade de se autorreplicar,
\nespalhando-se automaticamente pelo aplicativo de mensagens preferido do pa\u00eds.<\/p>\n
O malware tamb\u00e9m une um stealer baseado em Delphi e um
\ndropper MSI para roubar informa\u00e7\u00f5es sens\u00edveis do usu\u00e1rio, como dados banc\u00e1rios,
\nlista de contatos e detalhes do sistema.<\/p>\n
Como o v\u00edrus atinge<\/b><\/p>\n
Basicamente, a campanha do Eternidade Stealer depende de
\ndois elementos, que s\u00e3o baseados em um VBScript: um worm de WhatsApp escrito em
\nPython e um instalador respons\u00e1vel por implantar um trojan banc\u00e1rio do tipo
\nDelphi.<\/p>\n
Assim que entra no dispositivo, o dropper instala diversos
\ncomponentes maliciosos que fazem uma varredura completa do sistema,
\nidentificando ferramentas antiv\u00edrus e descriptografando payloads para concluir
\no processo.<\/p>\n
Dessa forma, o trojan vai fazendo um trabalho silencioso de
\ncoletar informa\u00e7\u00f5es sens\u00edveis do usu\u00e1rio envolvendo dados banc\u00e1rios. Segundo os
\nespecialistas, bancos como Ita\u00fa, Santander, Bradesco e Caixa foram alvos dos
\ncibercriminosos, assim como os servi\u00e7os MercadoPago e Binance.<\/p>\n
Ataque<\/b><\/p>\n
Olhando para a estrutura do trojan que impacta o WhatsApp, a
\nTrustwave SpiderLabs notou que os hackers conseguem automatizar o envio de
\nmensagens pelo aplicativo para extrair informa\u00e7\u00f5es e roubar listas de contatos
\nda v\u00edtima com maior rapidez.<\/p>\n
Al\u00e9m disso, o software malicioso, que \u00e9 ativado apenas em
\nsistemas que usam o portugu\u00eas brasileiro, consegue mandar uma mensagem
\npersonalizada para o usu\u00e1rio, alterando o hor\u00e1rio e o nome do destinat\u00e1rio para
\nparecer leg\u00edtimo. Para piorar, o malware \u00e9 mais dif\u00edcil de ser removido do que
\noutros trojan banc\u00e1rios comuns.<\/p>\n
Diante desse cen\u00e1rio preocupante, os especialistas fizeram
\num alerta para que usu\u00e1rios permane\u00e7am com o sinal vermelho ligado para
\nqualquer tipo de atividade suspeita no WhatsApp, j\u00e1 que a a\u00e7\u00e3o pode levar a
\ngolpes financeiros bastante prejudiciais \u00e0s v\u00edtimas. *<\/b>Fonte: Canaltech.<\/p>\n
PUBLICIDADE<\/p>\n