Bagada escrito em 30 de Novembro de 2025
Um novo e sofisticado trojan bancário está circulando entre usuários brasileiros e acendendo o alerta entre especialistas em cibersegurança.
Batizado de “Eternidade Stealer”, o malware foi identificado pela equipe da Trustwave SpiderLabs e está sendo distribuído principalmente pelo WhatsApp — canal ideal para criminosos devido ao seu amplo uso no país.
A análise mostra que o vírus tem alta capacidade de se autorreplicar, espalhando-se automaticamente pelo aplicativo de mensagens sempre que infecta um novo dispositivo.
O esquema criminoso combina diferentes elementos maliciosos: um stealer desenvolvido em Delphi e um dropper em formato MSI, além de um worm escrito em Python que atua diretamente no WhatsApp.
Após infectar o aparelho, o dropper instala vários módulos que vasculham o sistema em busca de antivírus ativos, descriptografam cargas escondidas e liberam o trojan bancário completo. A partir daí, o malware começa a operar silenciosamente, coletando dados bancários, informações pessoais, listas de contatos e detalhes internos do sistema.
Segundo a Trustwave, bancos como Itaú, Santander, Bradesco e Caixa estão entre os principais alvos, além de plataformas financeiras como Mercado Pago e Binance. O trojan é ativado apenas em dispositivos configurados em português brasileiro, sinal de que a campanha criminosa foi planejada especificamente para o público do país.
Para se espalhar, o malware consegue automatizar o envio de mensagens por WhatsApp, simulando conversas legítimas ao personalizar nome do contato, horário e conteúdo, o que aumenta drasticamente sua taxa de infecção.
Os especialistas alertam ainda que o Eternidade Stealer é mais resistente à remoção do que outros trojans bancários, tornando seu impacto potencialmente mais grave.
Diante disso, recomendam que usuários redobrem a atenção a mensagens suspeitas, especialmente links ou arquivos recebidos pelo WhatsApp sem contexto claro. Uma simples interação pode abrir caminho para golpes financeiros capazes de causar grandes prejuízos.
Reprodução: Direita Online
Comentários