.png)
há 4 dias
7
ANUNCIE AQUI
A Trustwave publicou um relatório sobre uma nova variante de malware para Android chamada “Eternidade Stealer”, que está visando usuários no Brasil, embora a maioria das infecções esteja em outros países ao redor do mundo. O malware se espalha pelo WhatsApp usando um worm baseado em Python, extraindo as listas de contatos das vítimas e distribuindo arquivos maliciosos. A Trustwave observou implantações do malware Eternidade em trinta e oito países, com a maior atividade nos Estados Unidos. Os pesquisadores observam que “embora a família de malware e os vetores de distribuição sejam principalmente brasileiros, o possível alcance operacional e a exposição das vítimas são muito mais globais”.
Leia também
Golpe WhatsApp explora tela compartilhada
App retoma controle de telefone roubado ou perdido
Ele usa o Protocolo de Acesso a Mensagens da Internet (IMAP) para recuperar dinamicamente endereços de comando e controle (C2), permitindo que o agente da ameaça atualize seu servidor C2. Ele é distribuído por meio de uma campanha de worm no WhatsApp, com o agente agora implantando um script em Python, uma mudança em relação aos scripts anteriores baseados em PowerShell para sequestrar o WhatsApp e disseminar anexos maliciosos.
O Delphi continua sendo um pilar do ecossistema de cibercrime brasileiro graças à sua combinação de eficiência técnica e familiaridade regional. Ele permite o desenvolvimento rápido de executáveis nativos do Windows que são fáceis de distribuir, ofuscar e integrar com a API do sistema, características ideais para malware furtivo e autossuficiente. Como o Delphi foi amplamente ensinado e usado no desenvolvimento legítimo de software na América Latina durante as décadas de 2000 e 2010, muitos desenvolvedores já o dominavam antes de entrar no submundo do crime. Com o tempo, o compartilhamento gratuito de código-fonte, IDEs crackeadas e tutoriais em português tornaram-no ainda mais acessível, enquanto o sucesso e a revenda dos primeiros trojans bancários baseados em Delphi criaram um ciclo de feedback duradouro. Hoje, essa base de conhecimento compartilhado e conveniência mantém o Delphi como uma das linguagens preferidas entre os cibercriminosos brasileiros.
A ameaça está longe de ser teórica. Ela está acontecendo em tempo real. Enquanto esta pesquisa estava sendo conduzida, recebemos este trecho de um dos destinatários da mensagem contendo um VBScript malicioso.
Portuguese (BR) ·