Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 15:44
Temperatura: °C
Probabilidade de chuva: %

Malware evolui e usa IA para criar vírus que ataca via WhatsApp Web no Brasil

Malware Evolui e Usa IA para Criar Vírus que Ataca via WhatsApp Web no Brasil

Uma análise recente da empresa de cibersegurança Trend Micro revelou que a campanha maliciosa Water Saci, conhecida por entregar o malware SORVEPOTEL e se propagar pelos contatos de computadores invadidos pelo WhatsApp Web, evoluiu significativamente em seus métodos.

Os hackers por trás da campanha mudaram de tática, trocando o código PowerShell pelo Python, o que permitiu uma maior compatibilidade com navegadores, uma melhor resposta a erros e automação mais rápida do espalhamento por WhatsApp Web. Além disso, há indícios do uso de Inteligência Artificial (IA) na confecção dos novos malwares.

Novos Métodos da Campanha Water Saci

A campanha Water Saci se baseia em engenharia social, convencendo o usuário a interagir com o conteúdo malicioso entregue especificamente para usuários brasileiros. Os hackers usam arquivos ZIP e PDF, incluindo mensagens de atualização do Adobe Acrobat, para fazer com que o usuário clique no arquivo malicioso.

Alguns casos incluíram o formato .hta, que executa o script embutido imediatamente após aberto, sem necessidade de mais interações do usuário. Nesse caso, é trazido um script do Visual Basic (VB) que usa duas camadas de ofuscamento para fugir da detecção e evitar análises de antivírus.

  • Os comandos criam um arquivo na pasta C:tempinstalar.bat, trazendo um instalador .MSI do servidor C&C hacker e o script Python malicioso.
  • Scripts Autolt são usados para checar a língua usada pelo sistema: se for Português Brasileiro, o programa roda, mas, caso contrário, é exibida uma mensagem de erro na língua detectada.
  • A função DETECTARBANCO é rodada, buscando sinais do uso de aplicativos bancários na máquina.

Os hackers também verificam acessos do navegador a sites de banco e antivírus na máquina, cobrindo até 20 aplicativos de segurança diferentes. Além de instituições como Banco do Brasil, Bradesco, Itaú e Santander, também são buscadas plataformas como Mercado Pago, Binance, Bitcoin Trade e Blockchain.com.

Recomendações para os Usuários

Para se proteger contra essa campanha maliciosa, os usuários devem:

  • Desabilitar downloads automáticos no WhatsApp.
  • Controlar a transferência de arquivos em aplicativos pessoais (com firewall ou antivírus).
  • Educar-se sobre a cibersegurança.

Além disso, as empresas devem lançar campanhas informativas aos funcionários, melhorar protocolos de segurança de e-mail e comunicações diversas, implementar autenticação por duas etapas e limitar os aplicativos permitidos em dispositivos pessoais usados para trabalho.

Este conteúdo pode conter links de compra.

Fonte: link