Um novo malware, conhecido como Eternidade, está em circulação no Brasil através do WhatsApp, visando roubar dados de contas de bancos, corretoras e carteiras de criptomoedas dos usuários. Os criminosos direcionam esse ataque a importantes instituições financeiras, incluindo 15 bancos tradicionais e diversas plataformas de pagamento e corretoras de criptomoedas.
Pesquisadores de segurança da SpiderLabs alertam que o Eternidade se utiliza de mensagens programadas que se adaptam ao horário local das vítimas. Por exemplo, se a mensagem for enviada antes do meio-dia, ela pode começar com um amistoso “bom dia”, seguido do nome do contato da vítima. Esse comportamento visa estabelecer uma falsa sensação de confiança antes do envio de um arquivo malicioso.
Se a vítima abrir o arquivo infectado, o malware começa a coletar dados sensíveis diretamente do dispositivo. O stealer implementado busca especificamente por aplicativos relacionados a:
- Bancos: Santander, Banco do Brasil, Bradesco, Itaú, entre outros.
- Serviços de pagamento: MercadoPago, Stripe, RecargaPay.
- Corretoras de criptomoedas: Binance, Crypto.com, Coinbase, e várias outras.
- Carteiras de criptomoedas: MetaMask, Trust Wallet, Ledger Live, entre outras.
Esse malware se destaca por sua habilidade de atuar em silêncio, monitorando janelas ativas e processos executados para detectar e explorar credenciais bancárias e dados relacionados a criptomoedas. Quando uma correspondência é encontrada, o Eternidade ativa seu payload de próxima etapa.
Os especialistas recomendam cautela extrema ao receber arquivos de desconhecidos. A execução do malware é abortada caso o sistema operacional não esteja configurado em português do Brasil, mas é crucial que todos os usuários estejam atentos. Além de roubar credenciais, o Eternidade também tem a capacidade de roubar contatos do WhatsApp e coletar informações sobre o dispositivo, como o endereço IP e dados da versão do sistema operacional.
Além disso, ele modifica sites acessados pelas vítimas, criando sobreposições que capturam as senhas e dados bancários antes que estes possam ser enviados para as plataformas legítimas. Esse método é refletido na tática clássica de overlay-stealer, onde a interação com o aplicativo bancário legítimo é substituída por uma interface maliciosa que coleta as informações inseridas pelos usuários inconscientemente.
Com esse cenário se tornando cada vez mais comum, é vital que os usuários do WhatsApp permaneçam informados sobre o malware e implementem práticas de segurança robustas, como:
- Não baixar arquivos de fontes desconhecidas.
- Manter sistemas e aplicativos atualizados.
- Usar autenticação de dois fatores sempre que possível.
A segurança pessoal deve ser uma prioridade em um ambiente digital que se torna cada vez mais vulnerável a ataques cibernéticos.