Malware para WhatsApp usa recursos do PC para espionar usuários remotamente
Por Jaqueline Sousa • Editado por Jones Oliveira |
Uma nova campanha maliciosa para o WhatsApp ameaça a tranquilidade dos usuários com a distribuição de um malware espião. A operação foi identificada por pesquisadores do Microsoft Defender.
- Spotify e gravadoras pedem indenização de US$ 322 milhões contra Anna’s Archive
- Hackers podem clonar sua voz com IA em poucos segundos para aplicar golpes
Registrada inicialmente em fevereiro deste ano, a ação criminosa envolve a exploração de arquivos comprometidos em Visual Basic Script (VBS) por meio de mensagens no aplicativo da Meta.
O esquema afeta dispositivos com Windows a partir de uma cadeia de infecção que estabelece persistência no sistema. Muitos casos são bem-sucedidos graças à combinação da engenharia social usada pelos golpistas com ferramentas próprias do computador.
Como o arquivo malicioso chega até a vítima
Segundo os especialistas, o WhatsApp serve como uma porta de entrada para o golpe. Tudo começa quando a vítima recebe um arquivo no formato VBS no aplicativo que, uma vez acionado, instala um script malicioso que cria pastas ocultas no Windows para simular componentes legítimos do sistema.
Dessa forma, a atividade das ferramentas falsas se camufla em meio ao fluxo comum do dispositivo, instalando pacotes comprometidos para obter controle total do aparelho. Isso sem nem ao menos acionar sistemas de segurança, já que o tráfego se esconde na rede legítima.
Logo, de um jeito silencioso, o malware vai alterando configurações para obter privilégios elevados no sistema, fazendo com que o software malicioso resista até mesmo durante a reinicialização do dispositivo.
A cartada final é a instalação de uma ferramenta que permite o acesso remoto, abrindo espaço para que os hackers vigiem a vítima para exfiltrar dados sensíveis.
Fonte: Microsoft