Como o WhatsApp Web virou porta de entrada para ataque hacker com foco no Brasil

Baixar arquivos suspeitos no WhatsApp Web pode abrir caminho para criminosos assumirem o controle de computadores e roubarem senhas, informaram pesquisadores da empresa de cibersegurança Trend Micro.

O vírus, batizado de Sorvepotel, se espalha por meio de arquivos enviados em conversas e grupos de WhatsApp e usam e-mails como uma segunda forma de se espalhar. Caso sejam executados na máquina da vítima, eles se infiltram no computador de forma persistente.

“É aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções externas”, explica Marcelo Sanches, líder técnico da Trend Micro Brasil. “A máquina da vítima fica sob comando do atacante”.

Como o vírus só funciona em computadores com Windows, os cibercriminosos enviam mensagens como “Baixa o ZIP no PC e abre” acompanhadas de comprovantes de pagamento e orçamentos falsos.

Segundo a Trend Micro, o ataque se concentra em:

• roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas;
• assumir o controle do WhatsApp Web para enviar o mesmo arquivo malicioso para todos os contatos da vítima.

De acordo com a Trend Micro, 457 das 477 infecções registradas até agora ocorreram no Brasil.

Os pesquisadores apontaram o foco no país porque o arquivo faz checagens de idiomas, localização, formato de data para validar que o usuário é brasileiro.

O WhatsApp orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e diz que trabalha para tornar o aplicativo mais seguro.

Com informações do G1