Um novo trojan bancário identificado pela Trustwave SpiderLabs está sendo distribuído por mensagens no WhatsApp. Saiba como o ataque funciona, como ele rouba dados financeiros e como se proteger.
Introdução
Um novo ataque cibernético identificado pela equipe de pesquisadores da Trustwave SpiderLabs acendeu um alerta no Brasil. Um trojan bancário altamente sofisticado, apelidado de Eternidade Stealer, está sendo distribuído através do WhatsApp, usando engenharia social, automação e técnicas avançadas para atingir usuários brasileiros.
Assim como detalhado pela Trustwave, o malware foi projetado especificamente para sistemas configurados em Português-Brasil, deixando claro que o alvo principal é o usuário brasileiro.
Como o ataque começa
O ataque é iniciado através de um arquivo malicioso enviado por WhatsApp. A mensagem parece legítima, personalizada com:
-
Nome da pessoa
-
Saudações comuns (“Bom dia”, “Boa tarde”, “Boa noite”)
-
Tom natural e informal
Ao executar o arquivo, um script ofuscado inicia o processo de infecção, baixando dois componentes principais:
-
Um worm em Python, que se replica automaticamente
-
Um instalador MSI, que ativa o trojan bancário
O que o malware faz dentro do sistema
O Eternidade Stealer foi projetado para monitorar aplicativos bancários e financeiros no sistema da vítima. Assim que ele detecta que o usuário abriu apps como bancos, fintechs ou carteiras digitais, ele cria telas falsas (overlays) para capturar credenciais e autenticações.
Esse trojan consegue:
-
Roub ar credenciais de aplicativos
-
Coletar dados sensíveis
-
Interceptar acessos bancários
-
Monitorar criptocarteiras
-
Agir sem que o usuário perceba
Além disso, o malware tem validação automática de idioma. Se não estiver em Português-Brasil, ele não ativa — reforçando o foco exclusivo em usuários brasileiros.
Como o vírus se espalha pelo WhatsApp
O worm usa bibliotecas que interagem com o WhatsApp Web para enviar mensagens automaticamente a todos os contatos da vítima, imitando o estilo da pessoa:
-
Conversas reais são analisadas
-
Frases genéricas e naturais são usadas
-
O nome do contato é incluído na mensagem
-
Um arquivo infectado acompanha o texto
Isso aumenta muito a taxa de pessoas que abrem o arquivo e, sem perceber, amplificam o ataque.
⚠️ Por que esse ataque é tão perigoso?
Esse novo trojan é especialmente preocupante por três motivos:
1. Ele usa engenharia social avançada
Como a mensagem vem de um contato confiável, a chance da abertura é enorme.
2. O foco é o Brasil
A validação do idioma demonstra direcionamento e conhecimento do mercado brasileiro.
3. Afeta bancos, fintechs e criptomoedas
Ou seja, toda a vida financeira da vítima pode ser comprometida.
Como se proteger
Para evitar cair nesse ataque, siga estas recomendações:
✔ Não abra arquivos enviados via WhatsApp, mesmo de conhecidos
Principalmente se vierem com frases vagas ou sem explicação clara.
✔ Evite instalar arquivos .exe, .msi, .zip recebidos por mensagem
Bancos e empresas não enviam instaladores por WhatsApp.
✔ Mantenha antivírus e sistema operacional atualizados
Versões antigas são mais vulneráveis.
✔ Use autenticação em dois fatores (2FA)
Ela reduz drasticamente os danos de um possível roubo de senha.
✔ Oriente familiares e colaboradores
A conscientização é a arma mais poderosa contra esse tipo de ataque.
Conclusão
O Eternidade Stealer mostra que os cibercriminosos estão cada vez mais especializados e focados no Brasil. Como o ataque se espalha rapidamente pelo WhatsApp, a atenção deve ser redobrada.
Compartilhe essa informação com quem você conhece e ajude a reduzir o impacto desse golpe.
