Jacarta, CNN Indonésia —
Kaspersky revela a campanha Programas maliciosos Quem usará a conta? WhatsApp O WhatsApp é hackeado para espalhar arquivos maliciosos pela web e desktop.
Os criminosos então enviam anexos maliciosos aos contatos armazenados na conta. Como a mensagem parece ser de um contato conhecido, é mais provável que a vítima abra o anexo.
Os anexos enviados estão no formato VBScript (.vbs) disfarçados de documentos comerciais de rotina. Alguns nomes de arquivos que podem ser ocultados incluem faturas, extratos bancários, extratos de conta, documentos de pagamento e notas de crédito.
Anúncio
Role para continuar com o conteúdo
As descobertas publicadas pela Equipe Global de Pesquisa e Análise da Kaspersky (GREAT) em junho de 2026 revelaram que os nomes dos arquivos foram redirecionados para vários idiomas, incluindo inglês, português, francês, alemão e malaio. Os exemplos de VBScript usados contêm comentários e metadados projetados para imitar componentes legítimos do Microsoft Windows Update.
As vítimas deste ato foram identificadas em vários países, incluindo Malásia, Brasil, Singapura, Taiwan e Vietname. A Malásia é o país com maior número de vítimas registadas nesta campanha.
“Neste esquema de ataque, o invasor usou uma conta hackeada do WhatsApp para explorar a confiança na plataforma de mensagens para enviar anexos maliciosos”, disse Farid Radzi, pesquisador de segurança da Kaspersky GReAT, em comunicado oficial nesta quarta-feira (24/6).
Como funciona esse malware?
Malware é um software malicioso projetado para danificar, roubar ou se infiltrar em dispositivos e redes sem permissão. O malware pode se espalhar por vários canais digitais, incluindo e-mail, sites de phishing e aplicativos de mensagens como o WhatsApp.
Nesse caso, o ataque de malware do WhatsApp começa a funcionar quando o arquivo VBScript é aberto e a cadeia de infecção continua gradualmente. O script de inicialização cria um diretório de trabalho em C:UsersPublicDocuments, depois baixa scripts adicionais da infraestrutura externa e é executado por meio do Windows Script Host.
Na próxima etapa, o script avançado baixa um arquivo compactado contendo o pacote de instalação do software de monitoramento e gerenciamento remoto (Monitoramento e gerenciamento remoto/RMM). Um pacote RMM instalado dá ao criminoso a capacidade de acessar remotamente o sistema da vítima.
Com esse acesso, os criminosos têm a capacidade de roubar dados, monitorar a atividade das vítimas ou instalar malware adicional nos dispositivos infectados.
Recomendações de especialistas
Para usuários do WhatsApp Desktop e WhatsApp Web, para evitar serem vítimas deste ataque cibernético, os especialistas da Kaspersky oferecem as seguintes recomendações:
- Tenha cuidado ao receber anexos de arquivos inesperados via WhatsApp, mesmo que pareçam ser de contatos conhecidos, os anexos podem ser capazes de executar malware.
- Não abra scripts e arquivos executáveis como .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1, a menos que você tenha verificado sua validade de forma independente.
- Use uma solução de segurança forte em todos os computadores e dispositivos móveis
(dmi)
adicionar
Como preferido
Fonte no Google
(Gambas: Vídeo CNN)
