A Trustwave publicou um relatório sobre uma nova variante de malware para Android chamada “Eternidade Stealer”, que está direcionando usuários no Brasil, embora a maioria das infecções esteja em outros países ao redor do mundo. O malware se espalha pelo WhatsApp usando um worm baseado em Python, extraindo listas de contatos das vítimas e distribuindo arquivos maliciosos. A Trustwave ajudou implantações do malware Eternidade em trinta e oito países, com a maior atividade nos Estados Unidos. Os pesquisadores observam que “embora a família de malware e os vetores de distribuição sejam principalmente brasileiros, o alcance operacional possível e a exposição das vítimas são muito mais globais”.
Leia também
Golpe WhatsApp explora tela compartilhada
App retoma controle de telefone roubado ou perdido
Ele usa o Protocolo de Acesso a Mensagens da Internet (IMAP) para recuperar dinamicamente endereços de comando e controle (C2), permitindo que o agente da ameaça atualize seu servidor C2. Ele é distribuído por meio de uma campanha de worm no WhatsApp, com o agente agora implantando um script em Python, uma mudança em relação aos scripts anteriores baseados em PowerShell para sequestrar o WhatsApp e divulgar anexos maliciosos.
O Delphi continua sendo um pilar do ecossistema do crime cibernético brasileiro graças à sua combinação de eficiência técnica e familiaridade regional. Ele permite o desenvolvimento rápido de configurações nativas do Windows que são simples de distribuir, oferecer e integrar com a API do sistema, características ideais para malware furtivo e autossuficiente. Como o Delphi foi amplamente ensinado e usado no desenvolvimento de software próprio na América Latina durante as décadas de 2000 e 2010, muitos desenvolvedores já o dominavam antes de entrar no submundo do crime. Com o tempo, o compartilhamento gratuito de código-fonte, IDEs crackeados e tutoriais em português tornaram-no ainda mais acessível, enquanto o sucesso e a venda dos primeiros trojans bancários baseados em Delphi realizaram um ciclo de feedback duradouro. Hoje, essa base de conhecimento compartilhado e conveniência mantém o Delphi como uma das linguagens preferidas entre os cibercriminosos brasileiros.
A ameaça está longe de ser teórica. Ela está acontecendo em tempo real. Enquanto esta pesquisa estava sendo conduzida, recebemos este trecho de um dos objetivos da mensagem contendo um VBScript malicioso.
