Como o WhatsApp Web virou porta de entrada para ataque hacker com foco no Brasil
Baixar arquivos suspeitos no WhatsApp Web pode abrir caminho para criminosos assumirem o controle de computadores e roubarem senhas, informaram pesquisadores da empresa de cibersegurança Trend Micro.
O vírus, batizado de Sorvepotel, se espalha por meio de arquivos enviados em conversas e grupos de WhatsApp e usam e-mails como uma segunda forma de se espalhar. Caso sejam executados na máquina da vítima, eles se infiltram no computador de forma persistente.
“É aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções externas”, explica Marcelo Sanches, líder técnico da Trend Micro Brasil. “A máquina da vítima fica sob comando do atacante”.
Como o vírus só funciona em computadores com Windows, os cibercriminosos enviam mensagens como “Baixa o ZIP no PC e abre” acompanhadas de comprovantes de pagamento e orçamentos falsos.
Segundo a Trend Micro, o ataque se concentra em:
- roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas;
- assumir o controle do WhatsApp Web para enviar o mesmo arquivo malicioso para todos os contatos da vítima.
De acordo com a Trend Micro, 457 das 477 infecções registradas até agora ocorreram no Brasil.
Os pesquisadores apontaram o foco no país porque o arquivo faz checagens de idiomas, localização, formato de data para validar que o usuário é brasileiro.
O WhatsApp orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e diz que trabalha para tornar o aplicativo mais seguro.
Com informações do G1