Malware para WhatsApp: Uma Ameaça à Segurança dos Usuários

Uma nova campanha maliciosa para o WhatsApp foi identificada por pesquisadores do Microsoft Defender, ameaçando a tranquilidade dos usuários com a distribuição de um malware espião. Essa operação foi registrada inicialmente em fevereiro deste ano e envolve a exploração de arquivos comprometidos em Visual Basic Script (VBS) por meio de mensagens no aplicativo da Meta.

O esquema afeta dispositivos com Windows a partir de uma cadeia de infecção que estabelece persistência no sistema. Muitos casos são bem-sucedidos graças à combinação da engenharia social usada pelos golpistas com ferramentas próprias do computador. O malware explora recursos do PC para roubar dados da vítima, tornando-se uma ameaça significativa à segurança dos usuários.

Como o Malware Funciona

O WhatsApp serve como uma porta de entrada para o golpe. Tudo começa quando a vítima recebe um arquivo no formato VBS no aplicativo que, uma vez acionado, instala um script malicioso que cria pastas ocultas no Windows para simular componentes legítimos do sistema.

As etapas do ataque incluem:

• Instalação de um script malicioso que cria pastas ocultas no Windows;
• Simulação de componentes legítimos do sistema para evitar detecção;
• Instalação de pacotes comprometidos para obter controle total do aparelho;
• Alteração de configurações para obter privilégios elevados no sistema;
• Instalação de uma ferramenta que permite o acesso remoto.

Essa última etapa permite que os hackers vigiem a vítima e exfiltram dados sensíveis, tornando o malware uma ferramenta poderosa para espionagem remota.

É fundamental que os usuários do WhatsApp estejam cientes dessas ameaças e tomem medidas para proteger seus dispositivos e dados. Isso inclui evitar abrir arquivos suspeitos, manter o sistema operacional e os aplicativos atualizados, e usar soluções de segurança confiáveis.

Este conteúdo pode conter links de compra.

Fonte: link