Vírus do WhatsApp cria nova onda de golpes; saiba como se proteger

Pesquisadores da Trend Micro identificaram uma nova campanha digital que usa o vírus do WhatsApp para infectar computadores e roubar dados bancários de brasileiros. O ataque, associado ao grupo Water Saci, circula por meio de arquivos enviados no aplicativo de mensagens e consegue assumir o controle do WhatsApp Web para se autopropagar entre os contatos da vítima. Confira a seguir como o vírus age e o que fazer para se proteger.

Segundo a empresa de cibersegurança, o Brasil concentra a maior parte dos incidentes analisados, com centenas de casos envolvendo aparelhos pessoais, empresas, órgãos públicos e setores como tecnologia, educação e construção.

A infecção começa com uma mensagem recebida de um contato confiável no WhatsApp, o que aumenta a chance de a vítima abrir o arquivo. Em geral, o pacote chega em formatos como ZIP, PDF ou HTA. Todos são capazes de acionar scripts que instalam o malware no Windows.

VEJA MAIS

Como age o vírus do WhatsApp Water Saci

Depois que o usuário abre o arquivo malicioso, um script em PowerShell baixa os componentes do ataque. Entre eles estão um instalador MSI, responsável por ativar o trojan bancário, e um script Python que realiza uma varredura completa no sistema.

Os criminosos buscam sinais de acesso a bancos como:

• Bradesco,
• Itaú,
• Santander,
• Banco do Brasil,
• Caixa,
• Sicredi,
• Sicoob.

A partir disso, eles passam a monitorar atividades financeiras e capturar senhas e dados sensíveis.

O vírus ainda desativa antivírus, copia históricos do navegador, altera processos do Windows e se reinicia automaticamente sempre que o usuário acessa serviços bancários.

Vírus se espalha automaticamente pelo WhatsApp Web

Um dos elementos mais perigosos é o arquivo “whatsz.py”, baixado pelo sistema após a infecção. Ele automatiza o envio do malware para todos os contatos da vítima, usando o navegador e ferramentas como Selenium e Chromedriver para controlar o WhatsApp Web.

Na prática, o vírus abre conversas, anexa o arquivo falso e envia a mensagem sem que a pessoa perceba. A Trend Micro afirma que o grupo responsável utilizou modelos avançados de inteligência artificial para otimizar a lógica do código e tornar o processo ainda mais eficiente.

Técnicas de engano usadas no golpe

Os pesquisadores identificaram diferentes abordagens usadas pelos criminosos. Veja:

• Arquivos ZIP que escondem atalhos (.LNK) capazes de executar comandos ocultos;
• PDFs que simulam uma atualização do Adobe Reader para instalar o trojan;
• Arquivos HTA, que executam códigos maliciosos automaticamente;
• Nomes de arquivos alterados, como “comprovante”, para induzir a abertura;
• Mensagens dizendo que o documento só pode ser visualizado no computador.

O malware detecta inclusive se o computador está configurado em português e no fuso horário brasileiro, reforçando que o alvo principal da campanha está no país.

Brasil vive nova fase de ameaças digitais

A Trend Micro avalia que o avanço do vírus do WhatsApp indica que o Brasil entrou em um período de ataques mais sofisticados. Os criminosos exploram confiança, automação e técnicas de engenharia social capazes de atingir grandes grupos rapidamente.

Outros relatórios apontam que golpes envolvendo pagamentos NFC e malwares para Android, como o RelayNFC, também seguem em expansão no país.

Como se proteger do vírus do WhatsApp

Especialistas recomendam uma série de medidas para evitar a infecção. Confira:

• Desativar downloads automáticos no WhatsApp;
• Confirmar com o contato antes de abrir qualquer arquivo recebido;
• Manter o antivírus atualizado no celular e no computador;
• Evitar abrir anexos ZIP, PDF ou HTA enviados sem explicação;
• Limitar transferências de arquivos em aparelhos corporativos;
• Usar autenticação em duas etapas em todos os serviços;
• Desconfiar de mensagens que pedem ações incomuns.

A Meta afirma que trabalha para reforçar camadas de proteção e oferecer mais contexto aos usuários ao receber mensagens de desconhecidos.