Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 09:19
Temperatura: -12.4°C
Probabilidade de chuva: 0%

Cuidado com o Boto: novo golpe no WhatsApp seduz vítimas com linguagem casual

Cuidado com o Boto: novo golpe no WhatsApp seduz vítimas com linguagem casual

Os especialistas da Unidade de Pesquisa da Acronis (TRU) identificaram uma nova campanha hacker que usa a plataforma de mensagens WhatsApp para espalhar um malware bancário. Batizada de “Boto Cor-de-Rosa”, a campanha combina engenharia social e automação para se infiltrar nos contatos da vítima e disseminar um software malicioso.

O objetivo é roubar dados financeiros dos alvos para aplicar golpes. A operação marca uma “evolução significativa” de estratégias criminosas, já que o WhatsApp, especialmente a versão web, vem sendo explorado como um canal de propagação de malware, principalmente no Brasil.

Aqui estão os passos como o ataque ocorre:

  • A vítima recebe uma mensagem no WhatsApp que contém um arquivo ZIP malicioso.
  • O texto enviado utiliza uma linguagem casual e convidativa para criar um vínculo de confiança.
  • A mensagem se adequa ao horário local, escolhendo uma saudação apropriada para o momento do dia.

Uma vez que o arquivo comprometido é extraído, um script em Visual Basic é executado, instalando dois componentes importantes para concretizar a ação: um payload bancário do Astaroth e um módulo de propagação baseado em Python.

O módulo de propagação coleta a lista de contatos da vítima no WhatsApp de maneira automática, enquanto envia o mesmo arquivo malicioso para todos os números. Já o payload bancário serve como um espião da atividade do usuário para conseguir ativar recursos que possibilitem o roubo de credenciais.

Os pesquisadores da TRU também observaram que o malware consegue registrar métricas em tempo real, monitorando o próprio desempenho durante a operação. Isso significa que o software malicioso identifica o número de mensagens bem-sucedidas que foram enviadas e quais foram as falhas.

De acordo com a Acronis, a ameaça já foi bloqueada, mas os especialistas reforçam a importância de desconfiar de arquivos não solicitados que chegam por meio do WhatsApp e outros aplicativos de mensagem, mesmo que eles sejam enviados por contatos conhecidos.

Este conteúdo pode conter links de compra.

Fonte: link