Novo worm do WhatsApp espalha trojan Eternidade no Brasil
Worm do WhatsApp está sendo usado por cibercriminosos para sequestrar contas e instalar o trojan bancário Eternidade em usuários brasileiros, segundo pesquisadores de segurança.
Como o ataque se propaga
A campanha, recém-detalhada por especialistas, combina engineering social — quando o golpista convence o usuário a clicar em um arquivo malicioso — com o sequestro de sessões do WhatsApp. O código do verme, escrito em Python, envia automaticamente o mesmo arquivo infectado para todos os contatos da vítima, multiplicando o alcance sem levantar suspeitas.
Depois da infecção inicial, o malware recorre ao protocolo IMAP (Internet Message Access Protocol) para buscar dinamicamente novos endereços de comando e controle (C2). Essa técnica dificulta o bloqueio do tráfego e mantém o operador do ataque anônimo por mais tempo.
O que faz o trojan Eternidade
Entregue pelo worm, o Eternidade é um trojan bancário programado em Delphi. Uma vez ativo, ele monitora o dispositivo em busca de credenciais de banco e carteiras digitais. Todos os dados capturados são enviados aos servidores dos atacantes, potencializando fraudes e vazamento de informações sensíveis.
De acordo com uma reportagem da Wired, ataques que exploram mensageiros populares costumam ter altas taxas de conversão justamente porque partem de contatos confiáveis, reforçando a necessidade de dupla verificação e cuidado redobrado com anexos.
Para evitar ser a próxima vítima, mantenha antivírus atualizado, desconfie de arquivos recebidos por amigos e ative a verificação em duas etapas no WhatsApp. Se notar atividade estranha, desconecte a conta de todos os dispositivos e altere senhas imediatamente.
Quer se aprofundar em outras ameaças que impactam o dia a dia móvel? Visite nossa seção de notícias de tecnologia e celulares e continue protegido.
Crédito da imagem: Thehackernews
Fonte: Thehackernews
