Um novo vírus está atacando contas do WhatsApp Web e pode roubar senhas de usuários no Brasil. O ataque induz as vítimas a baixar arquivos que permitem que o vírus tome o comando do computador e roube senhas de banco. Além disso, o malware é capaz de se replicar e enviar mensagens para os contatos e grupos da vítima no aplicativo.
O vírus foi batizado de Sorvepotel e também utiliza e-mails como uma segunda forma de se espalhar, de acordo com pesquisadores da empresa de cibersegurança Trend Micro que identificaram o ataque. O nome do vírus faz referência aos servidores utilizados pelos cibercriminosos para enviar comandos de ataque, cujos endereços lembram a expressão “sorvete no pote”.
O Brasil é o principal alvo deste ataque, registrando 457 das 477 vítimas identificadas até o momento, segundo a Trend Micro.
Os criminosos utilizam o WhatsApp para disparar mensagens que simulam ser supostos comprovantes de pagamento ou orçamentos de empresas. Em uma das mensagens, a orientação é: “Baixa o [arquivo] ZIP no PC e abre”. O formato ZIP permite comprimir vários arquivos em um só, facilitando o envio de comandos maliciosos em múltiplos arquivos para a vítima.
Segundo a Trend Micro, o ataque concentra-se em roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas, além de assumir o controle do WhatsApp Web para enviar o arquivo malicioso para todos os contatos da vítima. Uma das estratégias empregadas é instalar um arquivo que é executado a cada inicialização da máquina, garantindo que o vírus esteja sempre ativo.
Até o momento, não houve casos significativos de roubo de dados ou bloqueio de arquivos, o que, segundo os pesquisadores, indica que o objetivo atual do vírus é se espalhar para mais dispositivos. A Federação Brasileira de Bancos (Febraban) afirma que o sistema bancário “possui robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação”.
O líder técnico da Trend Micro Brasil, Marcelo Sanches, explicou que a tática se aproveita da distração das vítimas e não envolve uma falha no WhatsApp.
“É aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções, podendo se atualizar ou receber comandos externos. A máquina da vítima fica sob comando do atacante”.
Para a vítima, além do risco de ter as senhas roubadas, há a possibilidade de ter a conta banida no WhatsApp, já que o envio repetido de mensagens pode ser classificado pela plataforma como spam.
A investigação apontou que o Sorvepotel afetou “mais organizações governamentais e de serviços públicos, mas também vitimou organizações de indústria, tecnologia, educação e construção”.
“Nesse momento, esse ataque é orientado a vítimas no Brasil. Tanto é que na execução do malware, ele faz algumas checagens de idiomas, localização, formato da data para validar se aquilo tem relação com um usuário brasileiro”, ressaltou Marcelo Sanches.
Como se proteger
A Trend Micro diz que os criminosos parecem ter como alvo principal computadores corporativos, mas atacam contas de WhatsApp Web de funcionários que usam os dispositivos para ver mensagens pessoais.
Pesquisadores orientam funcionários e empresas a adotar as seguintes medidas:
- Desativar downloads automáticos no WhatsApp.
- Restringir downloads em dispositivos corporativos.
- Realizar treinamentos sobre riscos de baixar arquivos suspeitos.
- Desconfiar de mensagens que pedem permissões em navegadores.
- Confirmar com o remetente por outros meios (telefone ou pessoalmente) se o envio do arquivo foi intencional.
O WhatsApp também orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e afirma que trabalha constantemente para tornar o aplicativo mais seguro.Por Kaylan Anibal /
Fonte: G1
0 Comentários