Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 23:04
Temperatura: -7.9°C
Probabilidade de chuva: 0%

131 extensões do Chrome invadem WhatsApp Web para campanha de spam no Brasil

Campanha de Spamware no WhatsApp Web Atinge Usuários Brasileiros

Uma recente descoberta feita por pesquisadores da firma de cibersegurança Socket revelou uma campanha de spamware que está afetando usuários brasileiros através do WhatsApp Web. A campanha é composta por 131 clones de uma extensão de automação da ferramenta de mensagens para o Google Chrome, todas compartilhando o mesmo código-fonte, padrões de design e infraestrutura.

Essas extensões, coletivamente, juntam cerca de 20.905 usuários ativos e são utilizadas para automatizar o agendamento e o envio de mensagens em massa, contornando as medidas anti-spam do WhatsApp. Os agentes maliciosos não são considerados malwares clássicos, mas sim ferramentas de automação de spam de alto risco que abusam das regras da plataforma.

Objetivo da Campanha

O objetivo da campanha é ultrapassar os limites de mensagens do WhatsApp para espalhar spam muito acima dos controles da plataforma. Levantamentos indicam que a campanha tem pelo menos nove meses de atividade, com atualizações e versões novas das extensões surgindo regularmente.

Algumas das extensões identificadas incluem YouSeller, performancemais, Botflow e ZapVende, com a maioria sendo publicada pelo desenvolvedor WL Extensão ou sua variante WLExtensao. A extensão original teria sido publicada pela companhia DBX Tecnologia, que comercializa um programa white-label que permite que parceiros prospectivos façam rebranding e vendam sua extensão do WhatsApp Web.

Violação de Políticas

A prática viola as políticas de spam da Chrome Web Store, que proíbe a distribuição de múltiplas extensões com a mesma funcionalidade. Além disso, a DBX Tecnologia também subiu vídeos ao YouTube que ensinam como burlar os algoritmos anti-spam do WhatsApp ao usar suas extensões.

É importante que os usuários fiquem atentos a essas práticas e tomem medidas para se proteger contra campanhas de spamware. Isso inclui evitar o download de extensões suspeitas e manter suas contas de WhatsApp e Google Chrome atualizadas e seguras.

  • Evite o download de extensões suspeitas;
  • Mantenha suas contas de WhatsApp e Google Chrome atualizadas e seguras;
  • Fique atento a práticas suspeitas e denuncie qualquer atividade irregular.

Este conteúdo pode conter links de compra.

Fonte: link