Nova campanha de malware usa WhatsApp para se espalhar rapidamente
- Redação neonews
- há 3 dias
- 2 min de leitura
Ataque de malware atinge principalmente o Brasil e mira empresas de diversos setores
(Foto: Divulgação)
Uma nova ameaça digital tem preocupado especialistas em cibersegurança: uma campanha de malware que se aproveita das sessões do WhatsApp Web para se espalhar em computadores com sistema Windows de forma veloz e altamente automatizada.
Segundo os pesquisadores responsáveis pela descoberta, “nossos pesquisadores descobriram uma campanha maliciosa que usa sessões do WhatsApp Web para se propagar em sistemas Windows com velocidade e automação alarmantes”.
Como o ataque acontece
Os criminosos enviam mensagens de phishing que contêm anexos maliciosos no formato ZIP, disfarçados de faturas, recibos ou orçamentos. As vítimas são orientadas a “baixar o ZIP no PC e abri-lo”, reforçando o interesse dos invasores em ambientes corporativos, especialmente em desktops.
Uma vez aberto, o malware assume o controle da sessão ativa do WhatsApp Web da vítima. A partir daí, ele passa a distribuir automaticamente o mesmo arquivo ZIP para todos os contatos e grupos conectados. Esse processo faz com que a propagação aconteça em cadeia e de maneira extremamente rápida. Em muitos casos, as contas infectadas acabam sendo marcadas como spam ou até mesmo banidas da plataforma.
Quem está na mira
De acordo com o levantamento, a campanha tem atingido principalmente o Brasil, mirando setores estratégicos como governo, serviços públicos, indústria, educação, tecnologia e construção civil. Até o momento, porém, não foram encontradas evidências de roubo de dados ou de ação típica de ransomware. O objetivo, ao que tudo indica, é apenas garantir a disseminação em larga escala.
(Foto: Divulgação)
Como se proteger
Especialistas recomendam que os usuários adotem medidas preventivas para reduzir os riscos desse tipo de ataque. Entre as principais orientações estão:
“Desativar downloads automáticos de mídia e documentos no WhatsApp”;
“Bloquear ou limitar transferências de arquivos por meio de aplicativos de mensagens pessoais em endpoints corporativos”;
“Treinar os usuários: nunca abra ZIPs/atalhos inesperados, mesmo que sejam de contatos conhecidos”;
“Monitorar sua rede em busca de comportamentos suspeitos de PowerShell, LNK ou script associados ao tráfego do WhatsApp”.
Um alerta para o futuro
Esse episódio reforça como plataformas de mensagens, antes vistas apenas como ferramentas de conveniência, estão se transformando em potenciais vetores de ataques cibernéticos. Como destacam os especialistas: “As plataformas de mensagens estão evoluindo de ferramentas convenientes para vetores de ataque potentes. Vamos nos manter um passo à frente.”
