PCrisk.nl

Hoe de Eternidade malware te verwijderen

Trojan

Ook bekend als: Eternidade malware

Tomas Meskauskas

Schade niveau:

Doe een gratis scan en controleer of uw computer is geïnfecteerd.

VERWIJDER HET NU

Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Wat voor soort malware is Eternidade?

Eternidade is een kwaadaardig programma dat is geschreven in de programmeertaal Delphi. Het is een stealer en banktrojan die gevoelige gegevens van geïnfecteerde apparaten kan extraheren. Eternidade is gebruikt om gebruikers in Brazilië aan te vallen. Deze malware kan zichzelf verspreiden via WhatsApp-spam.

Eternidade malware detecties op VirusTotal

Eternity malware overzicht

Eternidade is een stealer die financiële informatie wil stelen en wegsluizen. Op het moment van schrijven wordt deze malware verspreid via spam die wordt verstuurd via het WhatsApp-berichtenplatform. De berichten zijn in Braziliaans Portugees. Deze berichten bevatten een kwaadaardig script dat de infectieketen van Eternidade in gang zet.

Bij uitvoering plaatst het script een batchbestand dat is ontworpen om een WhatsApp-worm en een dropper te infiltreren. De worm wordt gebruikt om Eternidade te verspreiden via de eerder genoemde WhatsApp-spam. Deze worm verzamelt de WhatsApp-contactlijsten van slachtoffers, inclusief de contactstatus (opgeslagen/niet opgeslagen), WhatsApp-ID's, contactnamen en telefoonnummers. De verzamelde gegevens worden onmiddellijk naar de C&C-server (Command and Control) van de aanvallers gestuurd.

De malware gebruikt vervolgens de geëxtraheerde informatie om gepersonaliseerde berichten op te stellen en deze naar alle contacten te verzenden. De namen van de ontvangers worden in deze berichten opgenomen en er wordt een passende begroeting gekozen op basis van het tijdstip van de dag (d.w.z. "bom dia", "boa tarde", "boa noite"). Deze spam bevat het kwaadaardige script en er wordt een volgend bericht verzonden. Het is echter belangrijk om op te merken dat de tekst en taal van de berichten op afstand door de aanvallers kunnen worden gewijzigd. Er zijn dus variaties mogelijk.

De laatste – de dropper controleert de systeemtaal en voltooit de infectie niet als deze niet Braziliaans Portugees is. Als de taal niet overeenkomt, wordt een foutmelding weergegeven.

Als de infectie doorgaat, worden verschillende payloads in het systeem geïntroduceerd. De malware verzamelt uitgebreide apparaatgegevens, zoals de apparaatnaam, OS-versie en -architectuur, hardwaregegevens, totale beschikbare schijfruimte, RAM (geëxtrapoleerd), IP-adres, datum/tijd, enz. De infectie maakt gebruik van anti-detectiemechanismen, zoals het controleren van het systeem op geïnstalleerde antivirussoftware. Payloads worden in het geheugen uitgevoerd en een injector-trojan wordt gebruikt om de uiteindelijke payload – Eternidade – te injecteren.

Deze stealer richt zich op verschillende bank-, betalingsdienst- en cryptovaluta-gerelateerde applicaties (volledige lijst hieronder). Als een doelwit wordt geïdentificeerd, maakt de malware verbinding met zijn C&C-server. Het is opmerkelijk dat Eternidade weliswaar een hardgecodeerd C&C-adres heeft, maar dat dit een back-up is. De daadwerkelijke C&C-server wordt benaderd via e-mail, waarvan de inloggegevens hard gecodeerd zijn in de stealer. Zo kan de malware persistent blijven en het C&C-adres continu bijwerken.

Eternidade kan geschikte phishing-schermen ophalen, die worden gebruikt om echte applicaties te overlayen. Deze overlays registreren ingevoerde informatie, zoals inloggegevens. De stealer heeft echter nog andere mogelijkheden om gegevens te stelen, zoals het exfiltreren van bestanden, het maken van screenshots en keylogging (het registreren van toetsaanslagen).

Er moet worden vermeld dat malwareontwikkelaars hun tools en methodologieën vaak verbeteren. Daarom zal Eternidade, dat al verschillende varianten kent, in toekomstige versies waarschijnlijk extra/andere functies hebben.

Samenvattend kan de aanwezigheid van software zoals de Eternidade-stealer op apparaten leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Samenvatting van de dreiging:
Naam Eternidade malware
Type bedreiging Trojan, banktrojan, bankmalware, wachtwoordstelend virus, stealer.
Detectienamen Avast (Win32:MalwareX-gen [Trj]), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Symantec (Trojan.Gen.MBT), TrendMicro (Trojan.Win32.CASBANEIRO. YAFKU), Volledige lijst met detecties (VirusTotal)
Symptomen Trojaanse paarden zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven, waardoor er geen duidelijke symptomen zichtbaar zijn op een geïnfecteerde machine.
Distributiemethoden Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, software 'cracks'.
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.

Combo Cleaner voor Windows Downloaden

Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Voorbeelden van bankmalware

We hebben talloze kwaadaardige programma's onderzocht; Maverick, SORVEPOTEL en BlackMoon zijn slechts enkele van onze nieuwste artikelen over banktrojanen. Malware richt zich niet noodzakelijkerwijs alleen op financiële gegevens, maar kan ook op zoek zijn naar allerlei andere informatie. Veel soorten malware kunnen gegevens stelen en/of worden gebruikt in combinatie met andere soorten kwaadaardige software.

Ongeacht welke informatie malware echter als doelwit heeft (indien van toepassing), blijft de aanwezigheid ervan op een systeem een bedreiging vormen voor de veiligheid van het apparaat en de gebruiker. Daarom moeten alle bedreigingen onmiddellijk na detectie worden verwijderd.

Hoe is Eternidade op mijn computer terechtgekomen?

Zoals in het bovenstaande artikel wordt beschreven, is waargenomen dat Eternidade zich via WhatsApp-spam verspreidt. Tijdens het infectieproces van deze stealer wordt een WhatsApp-worm in de systemen van slachtoffers geïntroduceerd. De worm-malware verzamelt WhatsApp-contactgegevens en gebruikt deze om gepersonaliseerde berichten te versturen. De spam bevat een kwaadaardig script dat de infectieketen van Eternidade op de apparaten van ontvangers activeert.

Andere distributiemethoden zijn niet onwaarschijnlijk. Social engineering en phishing zijn standaard bij de verspreiding van malware. Kwaadaardige software wordt vaak vermomd als of gebundeld met gewone inhoud.

Besmettelijke bestanden zijn er in verschillende formaten, zoals uitvoerbare bestanden (EXE, RUN, enz.), archieven (RAR, ZIP, enz.), documenten (PDF, Microsoft Office, Microsoft OneNote, enz.), JavaScript, enzovoort. Het openen van een kwaadaardig bestand kan al voldoende zijn om de infectieketen in gang te zetten.

De meest voorkomende distributietechnieken zijn onder meer: backdoor/loader-type trojans, verdachte downloadbronnen (bijv. freeware en websites van derden, peer-to-peer-netwerken, enz.), drive-by (heimelijke/misleidende) downloads, kwaadaardige bijlagen of links in spam-e-mails/berichten, online oplichting, malvertising, illegale software-activeringstools ("cracks") en valse updates.

Bovendien kunnen sommige kwaadaardige programma's zich zelfstandig verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).

Hoe voorkom je de installatie van malware?

We raden ten zeerste aan om alleen te downloaden via officiële en betrouwbare kanalen. Activeer en update software met behulp van functies/tools die worden aangeboden door legitieme ontwikkelaars, aangezien software van derden malware kan bevatten.

Een andere aanbeveling is om voorzichtig te zijn bij het surfen, aangezien het internet vol staat met misleidende en gevaarlijke inhoud. Inkomende e-mails en andere berichten moeten met de nodige voorzichtigheid worden benaderd. Bijlagen of links in dubieuze/irrelevante e-mails mogen niet worden geopend, aangezien ze besmettelijk kunnen zijn.

Het is essentieel om een betrouwbaar antivirusprogramma te installeren en up-to-date te houden. Beveiligingsprogramma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen en problemen te verwijderen. Als u denkt dat uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Screenshot van een overlay weergegeven door Eternidade (bron afbeelding – Trustwave):

Eternidade malware weergegeven overlay

Screenshot van het beheerderspaneel van Eternidade (bron afbeelding – Trustwave):

Eternidade malware beheerderspaneel

Banken die het doelwit zijn van de Eternidade-stealer:

  • BMG Bank
  • Bradesco Bank
  • BS2-bank
  • Bank van Amazônia
  • Bank van Brazilië
  • Bank van het Noordoosten (BNB)
  • Banrisul
  • BTG Pactual
  • Caixa Econômica Federal (Caixa, CEF)
  • Itaú Unibanco
  • Mercantil Bank
  • Santander Bank
  • Succes
  • Sicredi
  • Tribanco

Gerichte betalingsdiensten:

  • MercadoPago
  • RecargaPay
  • Stripe

Gerichte cryptocurrency-wallets:

  • Atoom
  • Blockchain.com
  • Coinomi
  • Elektrum
  • Exodus
  • Grootboek
  • Wiskunde
  • MetaMask
  • Fantoom
  • Zonnevlam
  • TokenPocket
  • Vertrouwen

Gerichte cryptocurrency-uitwisselingen:

  • Binance
  • Bitfinex
  • Bitget
  • Bitstamp
  • Bybit
  • Coinbase
  • Coinext
  • Crypto.com
  • Foxbit
  • Gate.io
  • Tweelingen
  • Huobi
  • Kraken
  • Kucoin
  • Novadax
  • OKX
  • Poloniex

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Hoe malware handmatig verwijderen?

Het handmatig verwijderen van malware is een ingewikkelde taak. Meestal kunt u dit het beste automatisch laten doen door antivirus- of antimalwareprogramma's. Om deze malware te verwijderen, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Als u malware handmatig wilt verwijderen, moet u eerst de naam van de malware identificeren die u wilt verwijderen. Hier volgt een voorbeeld van een verdacht programma dat op de computer van een gebruiker wordt uitgevoerd:

Malwareproces dat wordt uitgevoerd in Taakbeheer

Als u de lijst met programma's die op uw computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt gevonden dat verdacht lijkt, moet u deze stappen volgen:

handmatige verwijdering van malware 1Download een programma met de naam Autoruns. Dit programma toont automatisch startende applicaties, het register en de locaties van het bestandssysteem:

Uiterlijk van de Autoruns-toepassing

handmatige verwijdering van malware 2Start uw computer opnieuw op in de veilige modus:

Gebruikers van Windows XP en Windows 7: Start uw computer op in de veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten en klik op OK. Druk tijdens het opstarten van uw computer meerdere keren op de F8-toets op uw toetsenbord totdat het menu Geavanceerde opties van Windows verschijnt en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Windows 7 of Windows XP uitvoeren in de veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 7 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":

Windows 8-gebruikers: Start Windows 8 op in de veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd en selecteer Instellingen in de zoekresultaten. Klik op Geavanceerde opstartopties en selecteer Geavanceerd opstarten in het venster "Algemene pc-instellingen" dat wordt geopend.

Klik op de knop 'Nu opnieuw opstarten'. Uw computer wordt nu opnieuw opgestart in het menu 'Geavanceerde opstartopties'. Klik op de knop 'Problemen oplossen' en vervolgens op de knop 'Geavanceerde opties'. Klik in het scherm met geavanceerde opties op 'Opstartinstellingen'.

Klik op de knop 'Opnieuw opstarten'. Uw pc wordt opnieuw opgestart en het scherm Opstartinstellingen wordt weergegeven. Druk op F5 om op te starten in de veilige modus met netwerkmogelijkheden.

Windows 8 uitvoeren in de veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 8 kunt opstarten in "Veilige modus met netwerkmogelijkheden":

Windows 10-gebruikers: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. Klik in het venster "Kies een optie" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".

Selecteer in het menu met geavanceerde opties 'Opstartinstellingen' en klik op de knop 'Opnieuw opstarten'. In het volgende venster moet u op de knop 'F5' op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkondersteuning.

Windows 10 uitvoeren in de veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 10 kunt opstarten in de "Veilige modus met netwerkmogelijkheden":

handmatige verwijdering van malware 3Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.

Pak het archief Autoruns.zip uit en start de toepassing Autoruns.exe

handmatige verwijdering van malware 4Klik in de toepassing Autoruns bovenaan op 'Opties' en schakel de opties 'Lege locaties verbergen' en 'Windows-vermeldingen verbergen' uit. Klik na deze procedure op het pictogram 'Vernieuwen'.

De resultaten van de Autoruns-toepassing vernieuwen

handmatige verwijdering van malware 5Controleer de lijst die door de Autoruns-toepassing wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.

U moet het volledige pad en de naam ervan noteren. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".

Malware verwijderen in Autoruns

Nadat u de malware hebt verwijderd via de toepassing Autoruns (hierdoor wordt ervoor gezorgd dat de malware niet automatisch wordt uitgevoerd bij de volgende keer dat het systeem wordt opgestart), moet u op uw computer zoeken naar de naam van de malware. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.

Zoek naar malware en verwijder deze

Start uw computer opnieuw op in de normale modus. Door deze stappen te volgen, zou alle malware van uw computer moeten worden verwijderd. Houd er rekening mee dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u niet over deze vaardigheden beschikt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.

Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan malware achteraf te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner Antivirus voor Windows.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met Eternidade-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?

Het verwijderen van malware vereist zelden formatteren.

Wat zijn de grootste problemen die Eternidade-malware kan veroorzaken?

De bedreigingen die een kwaadaardig programma vormt, zijn afhankelijk van de functionaliteiten ervan en de doelstellingen van de aanvallers. Eternidade is malware die gegevens steelt en zich richt op bank- en andere financiële informatie. Over het algemeen kan de aanwezigheid van dergelijke software op apparaten leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van Eternidade-malware?

Malware wordt voornamelijk gebruikt om winst te maken. Cybercriminelen kunnen kwaadaardige software echter ook gebruiken om processen te verstoren (bijvoorbeeld websites, diensten, bedrijven, enz.), zichzelf te vermaken, wraak te nemen, zich bezig te houden met hacktivisme en politiek/geopolitiek gemotiveerde aanvallen uit te voeren.

Hoe is de Eternidade-malware op mijn computer terechtgekomen?

Eternidade infiltreert systemen samen met een WhatsApp-worm die zich verspreidt via een kwaadaardig script dat naar de contacten van slachtoffers wordt gestuurd. Andere distributiemethoden zijn mogelijk.

Over het algemeen wordt malware verspreid via trojans, drive-by downloads, dubieuze downloadbronnen (bijv. freeware en websites van derden, P2P-netwerken, enz.), malvertising, spam, online oplichting, illegale software-activeringstools ("cracking") en valse updates. Sommige kwaadaardige programma's kunnen zich zelf verspreiden via lokale netwerken en verwijderbare opslagapparaten.

Beschermt Combo Cleaner mij tegen malware?

Combo Cleaner is ontworpen om apparaten te scannen en alle soorten bedreigingen te verwijderen. Het is in staat om de meeste bekende malware-infecties op te sporen en te verwijderen. Vergeet niet dat geavanceerde malware zich doorgaans diep in systemen verschuilt – het uitvoeren van een volledige systeemscan is daarom van cruciaal belang.

Delen:

facebook
X (Twitter)
linkedin
link kopiëren
Tomas Meskauskas

Tomas Meskauskas

Deskundig beveiligingsonderzoeker, professioneel malware-analist

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.

▼ Toon discussie

Terug naar boven

Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.

Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Doneren