O Brasil enfrenta uma nova onda de ataques digitais com o surgimento do trojan Eternidade, um vírus que se espalha por arquivos ZIP enviados via WhatsApp. A campanha, descoberta pela equipe SpiderLabs da Trustwave, combina engenharia social e técnicas avançadas de automação para comprometer vítimas e se disseminar rapidamente, usando o WhatsApp como vetor principal. O golpe começa com uma mensagem instigante, que força o usuário a abrir o WhatsApp Web para concluir o download do arquivo malicioso.
Uma vez executado, o arquivo ZIP libera um script VBS ofuscado, responsável por acionar um worm em Python que espalha a ameaça para todos os contatos da vítima. Em seguida, um instalador MSI ativa o Eternidade Stealer, um trojan bancário em Delphi com grande capacidade de furtar informações. O malware coleta dados pessoais, informações do sistema, credenciais bancárias e até códigos de autenticação, simulando páginas falsas de bancos e carteiras digitais. A sofisticação do ataque inclui uso de IMAP para atualizar dinamicamente servidores de comando e controle, além da exploração do projeto WPPConnect para obter a lista completa de contatos do WhatsApp da vítima.
O impacto é amplo: o Eternidade consegue roubar arquivos, capturas de tela, credenciais de acesso e dados de bancos como Santander, Itaú, Bradesco, Caixa e outros, além de carteiras digitais e exchanges de criptomoedas — um cenário que eleva muito o risco para usuários brasileiros. A campanha está ativa e em evolução, segundo os pesquisadores, e o uso crescente de WhatsApp como vetor reforça que o cibercrime nacional está adotando técnicas mais avançadas do que simples páginas falsas.
Para se proteger, evite abrir arquivos ZIP, PDF ou executáveis recebidos pelo WhatsApp, especialmente de contatos incomuns. Mantenha antivírus atualizado, ative autenticação em dois fatores e revise permissões de apps suspeitos. Se notar comportamentos estranhos, como janelas inesperadas, logins fora do padrão ou solicitações repetidas de WhatsApp Web, interrompa o uso e execute uma verificação completa no dispositivo.
Ataques como o Eternidade mostram a importância de uma postura sólida de segurança. Para fortalecer sua proteção com pentests, threat intelligence com IA, auditoria interna, conscientização, plano diretor de segurança e SGSI, conte com a LC SEC. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
