Publicidade
Home
Notícias
Segurança

131 extensões do Chrome invadem WhatsApp Web para campanha de spam no Brasil

Por  • Editado por Jones Oliveira | 

Compartilhe:
Viviane França/Canaltech
Viviane França/Canaltech

Pesquisadores da firma de cibersegurança Socket descobriram uma campanha de spamware afetando usuários brasileiros através do WhatsApp Web: são 131 clones de uma extensão de automação da ferramenta de mensagens para o Google Chrome. Todas elas compartilham o mesmo código-fonte, padrões de design e infraestrutura. Coletivamente, as extensões juntam cerca de 20.905 usuários ativos. 

De acordo com os especialistas, os agentes maliciosos não são malwares clássicos, mas sim ferramentas de automação de spam de alto risco que abusam das regras da plataforma. O código é injetado diretamente na página do WhatsApp Web, rodando junto com os scripts do próprio aplicativo, automatizando o agendamento e o envio de mensagens em massa para contornar as medidas anti-spam do WhatsApp.

A campanha de spamware no WhatsApp Web

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

O objetivo da campanha, segundo a Socket, é ultrapassar os limites de mensagens do WhatsApp para espalhar spam muito acima dos controles da plataforma. Levantamentos indicam ao menos nove meses de atividade, com atualizações e versões novas das extensões surgindo até a última sexta-feira (17).

Algumas das extensões identificadas são YouSeller (10.000 usuários), performancemais (239), Botflow (38) e ZapVende (32). O que muda são apenas os nomes e logos, com a maioria sendo publicada pelo desenvolvedor WL Extensão ou sua variante WLExtensao.

Dividir as ferramentas assim, acredita-se, é uma medida para permitir diversos clones do mesmo aplicativo na Chrome Web Store. A extensão original teria sido publicada pela companhia DBX Tecnologia.

A ação é composta de add-ons, que se disfarçam de ferramentas de gerenciamento de interação com usuários para o WhatsApp, supostamente para ajudar os clientes a maximizar suas vendas através da versão web do mensageiro.

Segundo a Socket, a DBX Tecnologia comercializa um programa white-label que permite que parceiros prospectivos façam rebranding e vendam sua extensão do WhatsApp Web, prometendo lucros de R$ 30 mil a R$ 84 mil a partir de um investimento de R$ 12 mil.

A prática viola as políticas de spam da Chrome Web Store, que proíbe a distribuição de múltiplas extensões com a mesma funcionalidade. A DBX Tecnologia também subiu vídeos ao YouTube que ensinam como burlar os algoritmos anti-spam do WhatsApp ao usar suas extensões. Vale lembrar que, recentemente, a Trend Micro revelou uma campanha de espalhamento de um trojan bancário (Maverick) pelo WhatsApp Web chamada SORVEPOTEL.

Veja também:

Continua após a publicidade

VÍDEO | O app do WHATSAPP (como conhecemos) vai DEIXAR de EXISTIR no Windows: e agora?

Fonte: Socket