Uma nova e perigosa campanha maliciosa para o WhatsApp está ameaçando a privacidade e a segurança de milhares de usuários. Identificada por pesquisadores do Microsoft Defender, esta operação distribui um malware espião que utiliza recursos do computador para vigiar vítimas remotamente e roubar dados sensíveis.
Registrada desde fevereiro deste ano, a ação criminosa explora arquivos comprometidos em Visual Basic Script (VBS), que são disseminados através de mensagens no popular aplicativo da Meta. O esquema afeta diretamente dispositivos com sistema operacional Windows, estabelecendo uma cadeia de infecção que garante persistência no sistema.
Como o Arquivo Malicioso Chega até a Vítima?
O golpe se inicia de forma aparentemente inocente: a vítima recebe um arquivo no formato VBS diretamente no WhatsApp. Ao ser acionado, este arquivo instala um script malicioso que, de maneira ardilosa, cria pastas ocultas no Windows, simulando componentes legítimos do sistema para evitar detecção. A combinação da engenharia social empregada pelos golpistas com ferramentas próprias do computador é crucial para o sucesso da infecção.
Invisibilidade e Persistência no Sistema
Uma vez instalado, o malware trabalha silenciosamente. Ele camufla a atividade das ferramentas falsas no fluxo comum do dispositivo, instalando pacotes comprometidos para obter controle total do aparelho. O tráfego malicioso se esconde na rede legítima, evitando que sistemas de segurança sejam acionados. O software altera configurações para obter privilégios elevados, resistindo até mesmo à reinicialização do dispositivo, o que garante sua permanência e acesso contínuo.
O Objetivo Final: Espionagem e Roubo de Dados
A fase final do ataque consiste na instalação de uma ferramenta de acesso remoto. Esta ferramenta abre um canal para que os hackers possam monitorar a vítima, espiar suas atividades e exfiltrar dados confidenciais sem que ela perceba. A ameaça destaca a importância da vigilância ao interagir com arquivos desconhecidos, mesmo em plataformas de comunicação amplamente utilizadas como o WhatsApp.
Fonte: canaltech.com.br