Em meio a tantos ataques e invasões mundiais de hackers, pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça aos brasileiros que utiliza o popular aplicativo de mensagens WhatsApp.
Segundo os especialistas, o golpe utiliza uma falsa mensagem de voz, que tem o intuito de disseminar Zeus, uma das ameaças virtuais mais populares do mundo, que é voltada para o roubo de informações pessoais e dados bancários.
Esse já é o segundo golpe via WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. A ameaça anterior, também voltada para usuários brasileiros, utilizou um falso e-mail prometendo o serviço de mensagens para PCs.
O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que arquivos aparentemente inofensivos descarreguem outras ameaças.
O segundo dropper inicia um processo chamado kilf.exe, que tem a função de “limpar a cena do crime”, apagando os arquivos mencionados anteriormente. Logo, o malware aparece, escondido atrás do botnet Zeus (ZBot).
Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro.
“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, indicou Raphael Labaca Castro, Coordenador de Awareness & Research do ESET Latinoamérica.
