Um novo vírus, distribuído via WhatsApp, está sendo usado para atacar diretamente usuários de carteiras de criptomoedas e contas bancárias. A ameaça foi descoberta pela equipe de pesquisadores da Trustwave SpiderLabs, que identificou-o como o trojan bancário chamado Eternidade Stealer, distribuído através de mensagens no WhatsApp e projetado para infectar usuários brasileiros.

Segundo os relatórios, a campanha criminosa aproveita a popularidade do WhatsApp para disseminar arquivos maliciosos, normalmente compactados em ZIP ou PDFs, que, uma vez abertos, instalam scripts ou instaladores (MSI) que descarregam o malware. A partir daí, o Eternidade Stealer rouba listas de contatos, exfiltra dados e monitora aplicações bancárias e de criptomoedas no computador da vítima.

O funcionamento é sofisticado: ao chegar no dispositivo da vítima, o malware executa um script VBS ofuscado que, entre outras funções, dedica-se a propagar-se para os contatos da conta WhatsApp da vítima por meio de um worm em Python. Em seguida, ele instala um dropper MSI que coloca o trojan “de verdade”, escrito em Delphi, no sistema.

Uma das características mais alarmantes é que o malware está preparado para agir especificamente contra usuários que acessam serviços financeiros ou carteiras de criptomoedas. Ele escaneia janelas abertas no sistema em busca de títulos ou executáveis de bancos brasileiros (como Banco do Brasil, Bradesco, Itaú Unibanco) e plataformas de cripto (como Trust Wallet, Exodus, Ledger Live). Uma vez detectado um desses alvos, o trojan entra em ação para capturar credenciais, senhas, capturas de tela e até arquivos sensíveis.

A modalidade de distribuição também é moldada para enganar: a mensagem no WhatsApp muitas vezes se apresenta como algo urgente, como “documento para você” ou “confirmação de entrega”, fazendo com que o usuário clique e baixe o arquivo ZIP. Em seguida, o script se encarrega de enviar essa mesma mensagem para a lista de contatos da vítima, ampliando a infecção.

Como se proteger do vírus

Diante da sofisticação desse tipo de ataque, a proteção começa pela mudança de comportamento. A principal defesa é adotar uma postura de cautela diante de qualquer arquivo recebido por WhatsApp, mesmo vindo de pessoas conhecidas.

Sempre que uma mensagem vier acompanhada de documentos inesperados, o usuário deve questionar o envio antes de abrir, principalmente se o conteúdo tiver tom de urgência ou não fizer sentido no contexto da conversa.

Além disso, manter o computador e os aplicativos atualizados reduz brechas exploradas por esse tipo de malware. Usar antivírus confiável, ativado e atualizado, também é essencial: muitas suites modernas conseguem identificar scripts maliciosos antes que eles sejam executados.

Outra camada importante é reforçar a segurança das contas financeiras, ativando autenticação em duas etapas e evitando deixar carteiras de criptomoedas instaladas em dispositivos que também são usados para navegação diária.

Leia também: O que é e como funciona uma hard wallet de criptomoedas

Para quem lida frequentemente com criptoativos, boas práticas de segurança podem ser a diferença entre proteger o patrimônio ou perder tudo em minutos. Carteiras frias (cold wallets), senhas fortes, backup de chaves privadas e o uso de dispositivos exclusivamente dedicados à gestão de ativos digitais são medidas que reduzem drasticamente o alcance de malwares como o Eternidade Stealer.

Além disso tudo, outras práticas que ajudam muito a reduzir os riscos são:

• Evite abrir arquivos ZIP, PDF ou instaladores recebidos via WhatsApp sem confirmação prévia do remetente.
• Use antivírus atualizado e mantenha o sistema sempre em dia com as correções de segurança.
• Ative autenticação em dois fatores em bancos e corretoras, preferindo apps de autenticação.
• Não execute arquivos “.msi”, “.vbs” ou scripts de origem desconhecida.
• Monitore regularmente contas bancárias e carteiras de criptomoedas para detectar movimentações suspeitas.
• Utilize cold wallets para guardar valores significativos em criptoativos.

Com uma combinação de atenção, higiene digital e boas práticas de segurança, é possível reduzir significativamente o risco de ser atingido por esse novo vírus e manter protegidos tanto seus dados quanto seu dinheiro — tradicional ou digital.

No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, vocês ganham recompensas exclusivas. Saiba mais!

O post Como se proteger do novo vírus do WhatsApp que mira carteiras de criptomoedas apareceu primeiro em Portal do Bitcoin.