Um novo vírus tem se tornado alvo de atenção e preocupação entre usuários de criptomoedas e contas bancárias. Descoberto pela equipe da Trustwave SpiderLabs, esse malware é um trojan chamado Eternidade Stealer. Ele vem sendo disseminado por meio de mensagens no WhatsApp, especialmente voltado para pessoas aqui no Brasil.
Esse golpe é bastante astuto. Os cibercriminosos se aproveitam da popularidade do WhatsApp para enviar arquivos maliciosos que normalmente estão compactados em formatos ZIP ou PDF. Ao serem abertos, esses arquivos instalam Scripts ou instaladores que baixam o malware. Assim que o Eternidade Stealer está no seu dispositivo, ele começa a roubar dados pessoais, como listas de contatos, e a monitorar aplicativos bancários e de criptomoedas.
A técnica usada é sofisticada. Quando o malware entra no dispositivo, ele executa um script ofuscado que se espalha para os contatos do WhatsApp da vítima, como se fosse uma mensagem de um amigo. Depois disso, instala um trojan completo, que é programado em Delphi. Uma das partes mais preocupantes é que ele é projetado para atacar especificamente usuários de serviços financeiros e carteiras de criptomoedas.
O malware faz uma varredura nas janelas abertas do sistema à procura de aplicativos bancários e de cripto, como Banco do Brasil, Bradesco ou Trust Wallet. Ao detectar um desses aplicativos, ele age rapidamente, capturando senhas, credenciais e até tirando capturas de tela.
Como se proteger do vírus
Diante dessa ameaça, a prevenção começa com uma mudança de comportamento. É essencial ter cautela em relação a arquivos recebidos, mesmo que pareçam vir de pessoas conhecidas. Sempre que receber uma mensagem com documentos inesperados, vale a pena perguntar antes de abrir, especialmente se a mensagem tiver um tom de urgência.
Além disso, mantenha seu computador e aplicativos sempre atualizados. Isso ajuda a fechar brechas que o malware pode explorar. Um bom antivírus é seu aliado: faça questão de que esteja ativado e atualizado, pois muitos já conseguem identificar arquivos maliciosos antes da execução.
Outra dica fundamental é reforçar a segurança de suas contas financeiras. Ative a autenticação em duas etapas nos seus bancos e evite ter carteiras de criptomoedas em dispositivos usados para navegação do dia a dia.
Para quem costuma lidar com criptoativos, aplicar boas práticas de segurança é crucial. Utilize cold wallets para guardar valores significativos, crie senhas fortes e tenha sempre backups das suas chaves privadas. Isso ajuda a proteger seu patrimônio e a minimizar o impacto de um possível ataque.
Aqui estão algumas recomendações práticas para te ajudar a ficar seguro:
- Evite abrir arquivos compactados ou PDF recebidos pelo WhatsApp sem confirmação do remetente.
- Tenha um antivírus atualizado e mantenha seu sistema sempre em dia com atualizações de segurança.
- Ative a autenticação em dois fatores em bancos e corretoras, preferindo aplicativos de autenticação.
- Não execute arquivos ou scripts de origem desconhecida.
- Monitore suas contas regularmente para detectar qualquer movimentação suspeita.
- Utilize cold wallets para guardar valores importantes em criptomoedas.
Com atenção, boas práticas digitais e um pouco de cautela, você pode reduzir os riscos e manter seus dados e investimentos, tanto em dinheiro quanto em cripto, bem protegidos.
