فيروس واتساب جديد باسم “Eternidade Stealer” يستهدف المحافظ الرقمية وتطبيقات البنوك

On نوفمبر 21, 2025 at 4:09 م UTC by فادي محمود · 2 دقائق read

هجوم خبيث جديد باسم Eternidade Stealer ينتشر عبر واتساب في البرازيل، ويستهدف البيانات البنكية ومحافظ العملات الرقمية، مما يهدد المستخدمين عالميًا.

بدأ برنامج خبيث خطير بالانتشار سريعًا في البرازيل، ما يعرّض ملايين مستخدمي واتساب حول العالم للخطر. وكشف خبراء الأمن في Trustwave SpiderLabs عن حصان طروادة جديد يُدعى “Eternidade Stealer”، صُمم لسرقة المعلومات البنكية والبيانات الحساسة الخاصة بالمحافظ الرقمية من الأجهزة المصابة.

BRAZIL SOUNDS ALARM ON NEW WHATSAPP CRYPTO MALWARE WAVE

– Brazil’s cybersecurity teams are warning users about a fast-moving malware campaign spreading through WhatsApp.

– The threat stems from a new banking Trojan called Eternidade Stealer, marking one of the sharpest rises in… pic.twitter.com/ysrEMnr2NZ

— BSCN (@BSCNews) November 20, 2025

فيروس تجسس متطور ينتشر عبر واتساب ويخترق الأجهزة

ينتشر فيروس اسمه “Eternidade Stealer”، المكتوب بلغة Delphi، من خلال رسائل واتساب خبيثة. ويعتمد البرنامج على عدة بروتوكولات مفتوحة المصدر مثل WPPConnect وIMAP ليضمن انتشارًا سريعًا وقدرة مستمرة على التواصل مع خوادم التحكم عن بُعد.

وبحسب تقرير Trustwave، تُستهدف الضحية أولًا عبر سكربت VBS مُموَّه. وبعد تشغيله، يفحص التروجان قائمة جهات الاتصال في واتساب، ويستبعد المحادثات الجماعية والقوائم الإذاعية والحسابات التجارية، ثم يسحب كل البيانات التي يجمعها.

ويستخدم الفيروس الأسماء وأرقام الهواتف المسروقة لإرسال رسائل واتساب شخصية بشكل تلقائي مع ملفات خبيثة جديدة، مما يوسّع دائرة انتشار الهجوم بسرعة كبيرة.

يستهدف التطبيقات البنكية وأشهر محافظ العملات الرقمية

بعد اختراق الجهاز، يتصل تروجان “Eternidade Stealer” بخادم التحكم عن بُعد، مما يتيح للمهاجمين إرسال أوامر فورية وتغيير أساليب الهجوم وتحديث سلوك البرمجية كلما أرادوا.

وكشف الباحثون أن التروجان يستهدف بشكل مباشر أبرز التطبيقات البنكية في البرازيل، إضافة إلى مجموعة واسعة من منصات ومحافظ العملات الرقمية، ومنها:

Binance
Coinbase
Kraken
Bitfinex
MetaMask
Trust Wallet
KuCoin
Ledger
Trezor
MyCrypto
PancakeSwap
SushiSwap
1inch
Phantom
Solflare
وغيرها الكثير.

ومع وجود أكثر من 3 مليارات مستخدم لواتساب حول العالم، يحذر المحللون من أن تمركز الهجوم داخل البرازيل قد لا يدوم طويلًا.

انتشار عالمي محتمل

يشير باحثو Trustwave إلى أن خادم التحكم بالفيروس قادر على تعديل طريقة عمله “Eternidade Stealer” وطريقة صياغة رسائله وآلية انتشاره بشكل ديناميكي، وهو ما يجعل هذا الفيروس يشكل تهديدًا متصاعدًا وقادرًا على الخروج من حدود البرازيل بسهولة.

ويحذر الخبراء أيضًا من أن تطور البرمجيات الخبيثة بمساعدة الذكاء الاصطناعي يسرّع تطور الهجمات السيبرانية. ويبدو أن “Eternidade Stealer” نسخة أكثر تقدمًا من الفيروسات البرمجية السابقة، ما يشير إلى احتمال ظهور نسخ أقوى مستقبلًا.

وينبه محللو الأمن إلى أن أي هجوم واسع يعتمد على واتساب يمثل فرصة ثمينة للمجرمين، نظرًا للعدد الهائل لمستخدمي المنصة حول العالم. كما يؤكدون أن امتلاك محفظة آمنة ضروري لكل مستخدم يعمل بالعملات الرقمية.