Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 22:23
Temperatura: -13.2°C
Probabilidade de chuva: 0%

Novo malware bancário usa o WhatsApp para se espalhar entre contatos

Novo Malware Bancário: Entenda como o Astaroth Usa o WhatsApp para se Espalhar

Um novo malware bancário, conhecido como Astaroth, está usando o WhatsApp Web como principal vetor de ataque para se espalhar entre contatos. Essa campanha, batizada de “Boto Cor-de-Rosa”, foi identificada pela equipe da Acronis Threat Research Unit (TRU) e chama atenção por explorar a confiança entre contatos para se espalhar automaticamente.

O malware começa a atacar quando a vítima recebe uma mensagem aparentemente legítima contendo um arquivo ZIP malicioso. O nome do arquivo muda a cada envio, mas segue um padrão com números e caracteres aleatórios, o que dificulta a identificação imediata do golpe. Além disso, o arquivo chega por meio de um contato conhecido, o que reduz a desconfiança.

Como Funciona o Golpe no WhatsApp

Ao extrair o ZIP, o usuário executa sem perceber um script em Visual Basic (VBS) disfarçado de documento legítimo. Esse arquivo inicia a cadeia de infecção ao baixar outros componentes maliciosos no computador. Depois de instalado, o Astaroth passa a atuar em duas frentes ao mesmo tempo:

  • Propagação pelo WhatsApp: o vírus acessa a lista de contatos da vítima e envia automaticamente o mesmo arquivo malicioso para cada um deles, funcionando como um “worm” digital.
  • Roubo de dados bancários: em segundo plano, o malware monitora a navegação do usuário e entra em ação ao detectar acessos a sites de bancos ou serviços financeiros, tentando capturar senhas e outras informações sensíveis.

Essa atuação simultânea faz com que o golpe se espalhe rapidamente enquanto tenta gerar prejuízo financeiro para as vítimas. Além disso, o uso de várias linguagens, como Python, dificulta a detecção do malware por antivírus tradicionais.

Engenharia Social e Monitoramento

O malware também usa engenharia social para se espalhar, enviando mensagens com um tom casual e cotidiano, e é capaz de identificar o horário local da vítima para escolher a saudação correta. Além disso, o malware monitora o próprio desempenho, registrando métricas em tempo real e enviando relatórios internos.

Para se proteger, é importante desconfiar de arquivos recebidos via WhatsApp, mesmo quando enviados por contatos conhecidos, e seguir as orientações da Acronis, como não abrir anexos inesperados, manter o antivírus e sistema operacional atualizados, e utilizar soluções de segurança com detecção comportamental.

Este conteúdo pode conter links de compra.

Fonte: link