O malware bancário está evoluindo, e o WhatsApp se tornou um dos principais alvos dos criminosos. Uma nova campanha, batizada de Boto Cor-de-Rosa, combina engenharia social e automação para disseminar um malware bancário que rouba dados financeiros. Especialistas da Unidade de Pesquisa da Acronis (TRU) identificaram essa ameaça, que representa uma evolução significativa nas estratégias criminosas.
Como o Ataque do Malware Bancário Funciona
A campanha começa quando a vítima recebe uma mensagem no WhatsApp com um arquivo ZIP malicioso. O texto, escrito em linguagem casual e convidativa, cria um vínculo de confiança. Frases como “segue o arquivo solicitado” e “qualquer dúvida, estou à disposição” são usadas para enganar o usuário. Além disso, a mensagem se adapta ao horário local, aumentando as chances de sucesso.
Ao extrair o arquivo, um script em Visual Basic é executado, instalando dois componentes principais:
- Um payload bancário do Astaroth, que espiona atividades financeiras.
- Um módulo de propagação em Python, que envia o malware bancário para todos os contatos da vítima.
Monitoramento em Tempo Real
O malware bancário também registra métricas em tempo real, analisando o desempenho da campanha. Ele identifica mensagens bem-sucedidas, falhas e filtra contatos para servidores remotos. Essa automação permite que os criminosos otimizem a disseminação do vírus.
Como se Proteger do Malware Bancário no WhatsApp
Embora a ameaça tenha sido bloqueada, os especialistas alertam para a importância de desconfiar de arquivos não solicitados. Mesmo que venham de contatos conhecidos, eles podem conter malware bancário. Portanto, evite clicar em links ou baixar arquivos suspeitos.
Além disso, mantenha seu aplicativo atualizado e utilize soluções de segurança confiáveis. A prevenção é a melhor forma de evitar golpes que roubam informações sigilosas.
Outros Golpes Recentes no WhatsApp
Essa não é a primeira vez que o WhatsApp é usado para disseminar ameaças. Recentemente, outras campanhas incluem:
- Phishing via código de pareamento.
- Golpe do compartilhamento de tela para roubo de senhas.
- Malware que usa IA para atacar via WhatsApp Web.
Em conclusão, a segurança digital exige atenção constante. Fique atento a mensagens suspeitas e proteja seus dados financeiros.