Hack Alerta

Worm via WhatsApp distribui trojan bancário a dispositivos no Brasil

Por Redação Hack Alerta Publicado em 19/11/2025 14:02 Riscos e Ameaças Tempo de leitura: 3 min

Uma campanha que usa um worm baseado em Python e sequestro de contas do WhatsApp está distribuindo o banking trojan Eternidade Stealer com foco em usuários no Brasil; o adversário usa IMAP para recuperar dinamicamente endereços C2, aumentando a resiliência da infraestrutura de comando.

Um worm que se propaga via WhatsApp está sendo usado para distribuir um banking trojan chamado Eternidade Stealer e tem como alvo principal dispositivos no Brasil.

Descoberta e panorama

Pesquisadores relataram uma campanha que combina engenharia social e sequestro de contas do WhatsApp para disseminar um trojan bancário escrito em Delphi, identificado como Eternidade Stealer, com foco em vítimas brasileiras. A análise publicada indica que o atacante usa um componente em Python para automatizar a propagação via WhatsApp e por meio de mensagens direcionadas.

Vetor e mecanismo de distribuição

Segundo a reportagem, a campanha explora a confiança entre contatos e mecanismos de hijacking de sessão do WhatsApp para enviar links/malware. O malware secundário — o próprio trojan Delphi — é entregue após o clique em conteúdo malicioso propagado pelo worm. Além disso, os pesquisadores apontam que o operador usa IMAP para recuperar dinamicamente endereços de comando e controle (C2), o que facilita a resiliência da infraestrutura de comando.

Capacidades técnicas do malware

  • Eternidade Stealer é descrito como um trojan bancário baseado em Delphi.
  • O framework de C2 usa IMAP para instruções dinâmicas, ampliando a flexibilidade operacional do ator.

Impacto e alcance — foco Brasil

As fontes destacam explicitamente que a campanha tem foco em usuários no Brasil; não há indicação pública de uma contagem agregada de dispositivos afetados. Por se tratar de um vetor via WhatsApp, o risco é elevado para usuários que mantêm listas de contatos amplas e para organizações cujos empregados utilizam o mesmo número pessoal em dispositivos corporativos.

Mitigações e recomendações

  • Evitar clicar em links recebidos por mensagens sem verificação do remetente;
  • Habilitar autenticação de dois fatores e monitorar sessões ativas do WhatsApp;
  • Manter backups e isolar endpoints suspeitos para análise forense;
  • Implementar controles de prevenção contra phishing e detecção de comportamento de malware em endpoints móveis e desktops.

Limites das informações

As publicações não detalham amostras de payload, assinaturas de arquivos, nem estimativas precisas de dispositivos comprometidos. Também não há, nas fontes, atribuição do grupo criminoso por trás da campanha — apenas indicadores sobre técnicas usadas (IMAP para C2, engenharia social, hijacking de WhatsApp).

Contexto regulatório

Campanhas que visam usuários brasileiros podem implicar riscos de tratamento indevido de dados pessoais sob a LGPD caso credenciais, informações financeiras ou dados pessoais sejam exfiltrados. Organizações que identificarem incidentes desse tipo devem considerar medidas de resposta que incluam avaliação de impacto e eventual comunicação às autoridades competentes conforme a lei.

Baseado em publicação original de The Hacker News
Tags: #whatsapp #trojan #banking #delphi #c2 #imap #malware #brasil #phishing
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar