Advertisement

Responsive Advertisement

Vírus ataca WhatsApp de brasileiros em mensagens urgentes e enganosas

Grupo Mugs novembro 24, 2025

 

evidências confiáveis de um novo malware (vírus/trojan) que está sendo distribuído por WhatsApp entre usuários no Brasil. Mas “atacar WhatsApp” não no sentido de quebrar a criptografia do app: o golpe usa engenharia social + worm para infectar computadores, não invadir as conversas. Aqui está um resumo do que se sabe + como se proteger:

O que está acontecendo

  1. Malware identificado
    Pesquisadores da Trustwave SpiderLabs descobriram um trojan bancário chamado Eternidade Stealer.
  2. Como ele se propaga
    • O golpe começa com uma mensagem no WhatsApp com arquivo .ZIP malicioso.
    • Esse ZIP contém um script (VBScript) que, quando executado, instala um worm (feito em Python) no computador.
    • O worm usa a biblioteca WPPConnect para automatizar o WhatsApp Web: pega a lista de contatos da vítima e envia a eles mensagens com anexos maliciosos.
  3. O que o trojan faz
    • Depois da infecção, instala um programa (MSI) que instala o trojan.
    • Ele é escrito em Delphi e tem capacidade de roubar credenciais bancárias, dados de carteiras de criptomoedas, capturas de tela, arquivos pessoais, etc.
    • Ele usa IMAP para buscar dinamicamente servidores de comando e controle (C2), o que torna difícil “bloquear tudo” porque pode trocar de servidor.
    • Ele também verifica se o sistema está em português do Brasil — parece ser bem direcionado para vítimas brasileiras.
  4. Alvos
    • Bancos brasileiros (por exemplo: Itaú, Bradesco, Banco do Brasil).
    • Plataformas de criptomoedas (exchanges ou carteiras).
    • Contatos das vítimas — pois o worm se propaga para os contatos via WhatsApp, o que amplia muito o alcance da infecção.

É algo real ou é exagero?

  • É real, segundo estudos de segurança (Trustwave SpiderLabs).
  • Não é “WhatsApp hackeado para ver conversas”, mas sim um malware que usa o WhatsApp como vetor para se espalhar.
  • O foco é roubo financeiro (trojan bancário), não espionagem das conversas propriamente ditas — embora ele possa acessar “contatos” porque pega a lista de contatos da vítima.

Como se proteger (dicas)

Aqui estão algumas recomendações para evitar cair nesse tipo de golpe:

  • Não abra arquivos .ZIP ou executáveis recebidos por WhatsApp, especialmente de números desconhecidos. Tenha antivírus atualizado no seu computador.
  • Desconfie de mensagens “urgentes”, que pedem para você “baixar agora” algo.
  • Verifique remetentes: se um contato “falar algo estranho”, confirme por outro canal (ligação, mensagem separada) antes de abrir anexos.
  • Deslogue do WhatsApp Web de todos os dispositivos quando não estiver usando.
  • Faça backup regularmente dos seus dados importantes, para o caso de precisar limpar o sistema.
Tags
Grupo Mugs

Postado por Grupo Mugs

Postar um comentário

0 Comentários