Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o Eternidade?
O Eternidade é um programa malicioso escrito na linguagem de programação Delphi. É um trojan bancário e ladrão capaz de extrair dados confidenciais de dispositivos infetados. O Eternidade tem sido usado para atacar utilizadores no Brasil. Este malware pode se propagar por meio de spam no WhatsApp.
Eternidade malware overview
O Eternidade é um ladrão que visa extrair e exfiltrar informações financeiras. No momento da redação deste artigo, esse malware está a ser disseminado por meio de spam enviado pela plataforma de mensagens WhatsApp. As mensagens que estão a proliferar estão em português brasileiro. Essas mensagens incluem um script malicioso que aciona a cadeia de infecção do Eternidade.
Após a execução, o script solta um ficheiro em lote concebido para infiltrar um worm do WhatsApp e um dropper. O primeiro é usado para espalhar o Eternidade através do spam do WhatsApp mencionado acima. Este worm recolhe as listas de contactos do WhatsApp das vítimas, incluindo o estado dos contactos (guardados/não guardados), IDs do WhatsApp, nomes dos contactos e números de telefone. Os dados recolhidos são imediatamente enviados para o servidor C&C (Comando e Controlo) dos atacantes.
O malware usa então as informações extraídas para criar mensagens personalizadas e enviá-las a todos os contactos. Os nomes dos destinatários são incluídos nessas mensagens, e uma saudação apropriada é escolhida com base na hora do dia (ou seja, «bom dia», «boa tarde», «boa noite»). Esse spam inclui o script malicioso, e uma mensagem a seguir é entregue. No entanto, vale a pena notar que o texto e o idioma das mensagens podem ser alterados remotamente pelos atacantes. Portanto, variações são possíveis.
Este último – o dropper verifica o idioma do sistema e não conclui a infecção se não for português brasileiro. Se o idioma não corresponder, uma mensagem de erro é exibida.
Se a infeção prosseguir, várias cargas úteis são introduzidas no sistema. O malware recolhe dados extensivos do dispositivo, ou seja, nome do dispositivo, versão e arquitetura do sistema operativo, detalhes do hardware, espaço total disponível em disco, RAM (extrapolada), endereço IP, data/hora, etc. A infeção utiliza mecanismos anti-detecção, tais como verificar se há software antivírus instalado no sistema. As cargas úteis são executadas na memória e um trojan injetor é usado para injetar a carga útil final – Eternidade.
Este ladrão tem como alvo várias aplicações bancárias, de serviços de pagamento e relacionadas com criptomoedas (lista completa abaixo). Se um alvo for identificado, o malware estabelece uma ligação com o seu servidor C&C. É importante notar que, embora o Eternidade tenha um endereço C&C codificado, este é um backup. O servidor C&C real é acedido por e-mail, cujas credenciais de login estão codificadas no ladrão. Assim, o malware pode manter a persistência e atualizar continuamente o endereço C&C.
O Eternidade pode recuperar telas de phishing apropriadas, que são usadas para sobrepor aplicações genuínas. Essas sobreposições registram as informações inseridas, como credenciais de login. No entanto, o ladrão tem outras habilidades de roubo de dados, como exfiltrar ficheiros, fazer capturas de ecrã e keylogging (gravar teclas digitadas).
É importante mencionar que os criadores de malware frequentemente aprimoram as suas ferramentas e metodologias. Portanto, o Eternidade, que já possui várias variantes, provavelmente terá recursos adicionais/diferentes em possíveis iterações futuras.
Em resumo, a presença de softwares como o Eternidade Stealer nos dispositivos pode resultar em graves problemas de privacidade, perdas financeiras e roubo de identidade.
| Nome | Eternidade malware |
| Tipo de ameaça | Trojan, trojan bancário, malware bancário, vírus rouba-senhas, ladrão. |
| Nomes de detecção | Avast (Win32:MalwareX-gen [Trj]), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Symantec (Trojan.Gen.MBT), TrendMicro (Trojan.Win32.CASBANEIRO. YAFKU), Lista completa de deteções (VirusTotal) |
| Sintomas | Os trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Métodos de distribuição | Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, «cracks» de software. |
| Danos | Senhas e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a uma botnet. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Exemplos de malware bancário
Investigámos inúmeros programas maliciosos; Maverick, SORVEPOTEL e BlackMoon são apenas alguns dos nossos artigos mais recentes sobre trojans bancários. O malware não visa necessariamente apenas detalhes financeiros, mas pode procurar uma grande variedade de informações. Muitos tipos de malware possuem capacidades de roubo de dados e/ou são usados com outros tipos de software malicioso.
No entanto, independentemente das informações que o malware tenha como alvo (se houver), a sua presença num sistema continua a ser uma ameaça à segurança do dispositivo e do utilizador. Portanto, todas as ameaças devem ser removidas imediatamente após a deteção.
Como é que o Eternidade se infiltrou no meu computador?
Conforme detalhado no artigo acima, o Eternidade tem sido observado a propagar-se automaticamente através de spam no WhatsApp. Durante o processo de infeção deste ladrão, um worm do WhatsApp é introduzido nos sistemas das vítimas. O malware worm recolhe dados de contactos do WhatsApp e utiliza-os para enviar mensagens personalizadas. O spam inclui um script malicioso que aciona a cadeia de infeção do Eternidade nos dispositivos dos destinatários.
Outros métodos de distribuição não são improváveis. Engenharia social e phishing são métodos comuns na proliferação de malware. Softwares maliciosos são frequentemente disfarçados ou incluídos em conteúdos comuns.
Os ficheiros infetados podem ter vários formatos, como executáveis (EXE, RUN, etc.), arquivos (RAR, ZIP, etc.), documentos (PDF, Microsoft Office, Microsoft OneNote, etc.), JavaScript, entre outros. Basta abrir um ficheiro malicioso para desencadear a cadeia de infeção.
As técnicas de distribuição mais comuns incluem: trojans do tipo backdoor/loader, fontes de download suspeitas (por exemplo, sites de freeware e de terceiros, redes de partilha Peer-to-Peer, etc.), downloads drive-by (furtivos/enganosos), anexos ou links maliciosos em e-mails/mensagens de spam, golpes online, malvertising, ferramentas ilegais de ativação de software ("cracks") e atualizações falsas.
Além disso, alguns programas maliciosos podem se auto-proliferar através de redes locais e dispositivos de armazenamento removíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
Como evitar a instalação de malware?
Recomendamos vivamente que faça o download apenas a partir de canais oficiais e confiáveis. Ative e atualize o software usando funções/ferramentas fornecidas por desenvolvedores legítimos, pois as obtidas de terceiros podem conter malware.
Outra recomendação é ter cuidado ao navegar, pois a Internet está repleta de conteúdos enganosos e perigosos. E-mails e outras mensagens recebidas devem ser tratados com cuidado. Anexos ou links presentes em e-mails duvidosos/irrelevantes não devem ser abertos, pois podem ser infecciosos.
É essencial ter um antivírus confiável instalado e atualizado. Programas de segurança devem ser usados para executar verificações regulares do sistema e remover ameaças e problemas detectados. Se acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Captura de ecrã de uma sobreposição exibida pelo Eternidade (fonte da imagem – Trustwave):
Captura de ecrã do painel de administração do Eternidade (fonte da imagem – Trustwave):
Bancos visados pelo ladrão Eternidade:
- Banco BMG
- Banco Bradesco
- Banco BS2
- Banco da Amazônia
- Banco do Brasil
- Banco do Nordeste (BNB)
- Banrisul
- BTG Pactual
- Caixa Econômica Federal (Caixa, CEF)
- Itaú Unibanco
- Mercantil Banco
- Banco Santander
- Sucesso
- Sicredi
- Tribanco
Serviços de pagamento direcionados:
- MercadoPago
- RecargaPay
- Stripe
Carteiras de criptomoedas visadas:
- Atomic
- Blockchain.com
- Coinomi
- Electrum
- Exodus
- Ledger
- Math
- MetaMask
- Phantom
- Solflare
- TokenPocket
- Trust
Câmbios de criptomoedas visados:
- Binance
- Bitfinex
- Bitget
- Bitstamp
- Bybit
- Coinbase
- Coinext
- Crypto.com
- Foxbit
- Gate.io
- Gemini
- Huobi
- Kraken
- Kucoin
- Novadax
- OKX
- Poloniex
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é Eternidade?
- STEP 1. Manual removal of Eternidade malware.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente, é melhor permitir que programas antivírus ou antimalware façam isso automaticamente. Para remover este malware, recomendamos usar Combo Cleaner Antivirus para Windows.
Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, usando o gerenciador de tarefas, e identificou um programa que parece suspeito, deve continuar com estas etapas:
Descarregue um programa chamado Autoruns. Este programa mostra as aplicações de arranque automático, o Registo e as localizações do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores do Windows XP e Windows 7: Inicie o computador no Modo de Segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar, clique em OK. Durante o processo de inicialização do computador, pressione a tecla F8 no teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede na lista.
Vídeo mostrando como iniciar o Windows 7 no "Modo de segurança com rede":
Utilizadores do Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá para o ecrã Iniciar do Windows 8, digite Avançado, nos resultados da pesquisa selecione Definições. Clique em Opções de inicialização avançadas, na janela "Definições gerais do PC" aberta, selecione Inicialização avançada.
Clique no botão «Reiniciar agora». O seu computador irá reiniciar e aceder ao «Menu de opções avançadas de arranque». Clique no botão «Resolução de problemas» e, em seguida, clique no botão «Opções avançadas». No ecrã de opções avançadas, clique em «Definições de arranque».
Clique no botão «Reiniciar». O seu PC irá reiniciar na tela Configurações de Inicialização. Pressione F5 para inicializar no Modo de Segurança com Rede.
Vídeo mostrando como iniciar o Windows 8 no "Modo de segurança com rede":
Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em «Reiniciar» enquanto mantém pressionada a tecla «Shift» no teclado. Na janela «Escolha uma opção», clique em «Resolução de problemas» e, em seguida, selecione «Opções avançadas».
No menu de opções avançadas, selecione «Configurações de inicialização» e clique no botão «Reiniciar». Na janela seguinte, clique no botão «F5» do teclado. Isso reiniciará o sistema operacional no modo de segurança com rede.
Vídeo mostrando como iniciar o Windows 10 no "Modo de segurança com rede":
Extraia o arquivo baixado e execute o ficheiro Autoruns.exe.
No aplicativo Autoruns, clique em «Opções» na parte superior e desmarque as opções «Ocultar locais vazios» e «Ocultar entradas do Windows». Após este procedimento, clique no ícone «Atualizar».
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.
Deve anotar o caminho completo e o nome. Tenha em atenção que alguns malwares ocultam os nomes dos processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar remover ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o nome e selecione «Eliminar».
Após remover o malware através da aplicação Autoruns (isso garante que o malware não será executado automaticamente na próxima inicialização do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de removê-lo.
Reinicie o computador no modo normal. Seguir estas etapas deve remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer conhecimentos avançados de informática. Se não tiver esses conhecimentos, deixe a remoção de malware para programas antivírus e antimalware.
Essas etapas podem não funcionar com infecções por malware avançadas. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize um software antivírus. Para ter a certeza de que o seu computador está livre de infecções por malware, recomendamos que o verifique com Combo Cleaner Antivirus para Windows.
Perguntas frequentes (FAQ)
O meu computador está infetado com o malware Eternidade. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
A remoção de malware raramente requer formatação.
Quais são os maiores problemas que o malware Eternidade pode causar?
As ameaças representadas por um programa malicioso dependem das suas funcionalidades e dos objetivos dos atacantes. O Eternidade é um malware que rouba dados e tem como alvo informações bancárias e outras informações relacionadas com finanças. Geralmente, a presença desse tipo de software nos dispositivos pode levar a graves problemas de privacidade, perdas financeiras e roubo de identidade.
Qual é o objetivo do malware Eternidade?
O malware é usado principalmente para obter lucro. No entanto, os cibercriminosos também podem usar software malicioso para interromper processos (por exemplo, sites, serviços, empresas, etc.), divertir-se, vingar-se, envolver-se em hacktivismo e lançar ataques com motivação política/geopolítica.
Como é que o malware Eternidade se infiltrou no meu computador?
O Eternidade infiltra-se nos sistemas juntamente com um worm do WhatsApp que o prolifera através de um script malicioso enviado aos contactos das vítimas. Outros métodos de distribuição são possíveis.
Geralmente, o malware é disseminado por meio de trojans, downloads drive-by, fontes de download duvidosas (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.), malvertising, spam, golpes online, ferramentas ilegais de ativação de software ("cracking") e atualizações falsas. Alguns programas maliciosos podem se autoproliferar por meio de redes locais e dispositivos de armazenamento removíveis.
O Combo Cleaner irá proteger-me contra malware?
O Combo Cleaner foi concebido para analisar dispositivos e remover todos os tipos de ameaças. É capaz de detetar e eliminar a maioria das infeções por malware conhecidas. Lembre-se de que, como o malware sofisticado normalmente se esconde nas profundezas dos sistemas, é fundamental realizar uma análise completa do sistema.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários