Worm do WhatsApp provoca surto do Trojan bancário Eternidade Stealer no Brasil

Os investidores brasileiros em criptomoedas estão enfrentando um esquema de phishing cada vez mais sofisticado que utiliza engenharia social para entregar malware via WhatsApp. Um novo relatório de cibersegurança detalha uma campanha recente envolvendo um verme malicioso e um trojan bancário projetado para roubar dados financeiros sensíveis e interromper contas de usuários, destacando os crescentes riscos nos mercados de criptomoedas e a importância de uma vigilância reforçada no espaço de ativos digitais.

Cibercriminosos estão a explorar a popularidade do WhatsApp para distribuir malware que visa utilizadores de criptomoedas brasileiros.

A campanha envolve um worm de sequestro e um trojan bancário Eternidade Stealer, permitindo o roubo generalizado de informações financeiras.

-malware utiliza técnicas inteligentes, como comando e controlo baseado em e-mail, para evitar a deteção e o encerramento.

O Brasil, como o maior adotante de criptomoedas da América Latina, continua a ser um alvo significativo para ameaças cibernéticas no setor de criptomoedas.

Os usuários são aconselhados a ter cautela com links e mensagens de entrega, manter o software atualizado e ativar medidas de segurança.

Os proprietários de criptomoedas brasileiros estão atualmente sob ameaça de uma sofisticada campanha de hacking que emprega tanto um worm de sequestro quanto um malware financeiro conhecido como Eternidade Stealer. Esses ciberataques estão sendo executados através de mensagens do WhatsApp que atraem os usuários a clicarem em links maliciosos, arriscando seus ativos digitais e dados financeiros.

De acordo com um relatório da equipa de pesquisa em cibersegurança SpiderLabs da Trustwave, a campanha maliciosa envolve táticas de engenharia social, incluindo mensagens sobre “programas governamentais falsos”, notificações de entrega ou até mesmo correspondência de amigos e grupos de investimento fraudulentos. O objetivo: enganar os utilizadores para que cliquem em links que acionem downloads de malware.

“O WhatsApp continua a ser um dos canais de comunicação mais explorados no ecossistema de cibercrime do Brasil”, disseram os pesquisadores da SpiderLabs Nathaniel Morales, John Basmayor e Nikita Kazymirskyi. “Os atores de ameaças aperfeiçoaram suas táticas ao longo dos últimos dois anos, aproveitando o uso generalizado da plataforma para distribuir trojans bancários e malware de roubo de dados.”

Assim que a vítima clica no link malicioso, uma reação em cadeia ocorre. O worm infecta o dispositivo, sequestra a conta do WhatsApp do usuário e acessa a sua lista de contactos. Ele utiliza “filtragem inteligente” para direcionar contactos específicos, evitando grupos e contactos empresariais para operações discretas.

Infográfico ilustrando como o malware infecta dispositivos e executa seu ataque. Fonte: SpiderLabs

Entretanto, o trojan bancário Eternidade Stealer é silenciosamente descarregado no dispositivo da vítima. Ele rapidamente escaneia em busca de credenciais de login bancário e de criptomoedas relacionadas a bancos brasileiros, aplicativos fintech e exchanges de criptomoedas. Este roubo representa uma ameaça séria à segurança dos ativos digitais, especialmente considerando o recente aumento na adoção de criptomoedas no Brasil, que continua a ser o principal mercado da América Latina para atividade de criptomoedas e ocupa a quinta posição global na adoção de criptomoedas, de acordo com o índice de 2025 da Chainalysis.

O design do malware incorpora um método astuto para evitar a deteção. Em vez de se conectar a um servidor de comando e controlo fixo, utiliza uma conta de Gmail pré-definida para receber instruções por e-mail. Esta abordagem permite aos hackers atualizar dinamicamente os comandos e manter o controlo sobre os dispositivos infetados, complicando os esforços para contrariar a propagação do malware.

“O malware utiliza credenciais codificadas para entrar na sua conta de email, que depois utiliza para recuperar comandos, tornando-o resiliente contra desativações,” explica o relatório. “Se a comunicação por email falhar, ele recorre a um servidor de fallback codificado.”

Como Manter-se Seguro em Apps de Criptomoedas e Mensagens

Os utilizadores de criptomoedas devem manter-se cautelosos ao receber links, mesmo de contactos de confiança. Verificar mensagens suspeitas através de um canal de comunicação diferente é uma boa prática. Atualizar regularmente o software e empregar proteções anti-vírus robustas também pode reduzir o risco de infeção.

Se os usuários suspeitarem que caíram vítimas deste malware, é fundamental congelar imediatamente o acesso a todas as contas bancárias e de criptomoedas relacionadas. Monitorar transações permite que as autoridades ou as trocas rastreiem e potencialmente congelem os ativos dos hackers, ajudando a evitar mais perdas.

À medida que os mercados de criptomoedas crescem, cresce também a necessidade de uma conscientização abrangente em segurança e medidas proativas para proteger os ativos digitais contra ameaças cibernéticas em evolução.

Este artigo foi publicado originalmente como Worm do WhatsApp provoca surto do Trojan Bancário Eternidade Stealer no Crypto Breaking News – sua fonte confiável para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.