Pesquisadores da Trend Micro alertam que usuários do WhatsApp estão sendo alvo de uma campanha de malware que se espalha automaticamente a partir de contas comprometidas. Os atacantes enviam por mensagem um arquivo ZIP malicioso para todos os contatos da conta invadida e instruem a vítima a abrir o arquivo no computador de mesa.
Dentro do ZIP há um atalho LNK que, quando executado, baixa e executa um infostealer. O malware realiza phishing em camadas, sobrepondo janelas de login legítimas para capturar credenciais de carteiras de criptomoedas e bancos, e verifica se o WhatsApp Web está ativo para então reenviar o ZIP automaticamente para todos os contatos do usuário comprometido. Essa automação acelera a propagação e aumenta o alcance da campanha.
Os impactos incluem roubo massivo de credenciais financeiras, perda direta de fundos em carteiras de cripto e contaminação em cadeia de milhares de contatos. A distribuição automatizada também leva muitas contas ao bloqueio ou banimento por violações dos termos do serviço, e o foco principal das campanhas reportadas é o Brasil. Dada a facilidade de execução e o caráter automatizado, o risco operacional é alto.
Recomendações imediatas: não abrir ZIPs ou atalhos recebidos pelo WhatsApp; desconfiar de mensagens que peçam execução de arquivos; verificar dispositivos com antivírus atualizado e ferramentas anti-malware; desconectar e investigar contas cuja atividade pareça anômala; ativar proteção adicional, como autenticação forte e revisão de sessões ativas em WhatsApp Web. Caso haja suspeita de comprometimento, trocar senhas e notificar bancos e provedores de carteira com urgência.
Comentários