Campanha de malware no Brasil usa engenharia social e WhatsApp

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram uma nova campanha que utiliza engenharia social e sequestro de contas do WhatsApp para disseminar um trojan bancário chamado Eternidade Stealer, visando usuários no Brasil. O malware, desenvolvido em Delphi, se destaca por sua capacidade de atualizar endereços de comando e controle (C2) via IMAP, permitindo que os atacantes mantenham controle sobre a infecção. A distribuição ocorre através de um worm no WhatsApp, utilizando um script em Python para automatizar o envio de mensagens maliciosas. O ataque começa com um script em Visual Basic ofuscado que, ao ser executado, entrega dois payloads: um script Python que propaga o malware e um instalador MSI que ativa o Eternidade Stealer. Este último verifica se o sistema está em português brasileiro antes de prosseguir, indicando um foco local. O Eternidade Stealer monitora janelas ativas e processos em busca de informações de credenciais bancárias, capturando dados de serviços como Bradesco e Binance. A campanha reflete uma tendência crescente de uso de malware baseado em Delphi na América Latina, aproveitando a popularidade do WhatsApp para realizar ataques em larga escala contra instituições brasileiras. Os especialistas alertam para a necessidade de vigilância em atividades suspeitas no WhatsApp e execuções inesperadas de scripts.

Fonte: https://thehackernews.com/2025/11/python-based-whatsapp-worm-spreads.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/11/2025 • Risco: ALTO
MALWARE

Campanha de malware no Brasil usa engenharia social e WhatsApp

RESUMO EXECUTIVO
A campanha do Eternidade Stealer representa uma ameaça significativa para instituições financeiras no Brasil, utilizando técnicas de engenharia social e malware para roubar credenciais. A vigilância e a implementação de medidas de segurança são essenciais para proteger os dados dos usuários.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de credenciais e compromissos de segurança.
Operacional
Roubo de credenciais bancárias e comprometimento de contas do WhatsApp.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

452 visitas bloqueadas devido a restrições geográficas. Indicador
196 conexões originadas dos EUA. Contexto BR
3 conexões registradas no Brasil. Urgência

⚡ AÇÕES IMEDIATAS

1 Monitorar atividades suspeitas no WhatsApp e execuções de scripts não autorizados.
2 Implementar políticas de segurança que restrinjam o uso de scripts e monitorem comunicações via WhatsApp.
3 Acompanhar continuamente as comunicações de rede e os logs de acesso para identificar padrões de comportamento anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques que utilizam plataformas amplamente usadas como o WhatsApp, que podem comprometer dados sensíveis.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).