ESET alerta para golpe que usa falsa aplicação do WhatsApp para infectar PCs no Brasil
O ataque voltado a usuários brasileiros tem como objetivo principal instalar um Trojan voltado a roubar dados bancários
Os pesquisadores do Laboratório da ESET – fornecedora de soluções de segurança da informação – identificaram um novo tipo de ataque voltado a usuários brasileiro. O golpe utiliza uma falsa aplicação do WhatsApp para PCs, com o intuito de infectar os equipamentos com um Trojan (Cavalo de Troia) bancário. O ataque começa com um falso email no qual o usuário é convidado a baixar a versão web do WhatsApp, que contém um link para download.
Segue a imagem do falso email:
Assim que o usuário clica no link do email é direcionado a um site para baixar um executável, chamado WhatsAppInstall.exe, e que, na verdade, carrega uma aplicação maliciosa, detectada pela ESET como Win32/TrojanDownloader.VB.QRM e que tem o objetivo de descarregar e instalar ameaças no sistema infectado. A aplicação se conecta a uma URL que descarrega um outro arquivo malicioso, identificado como Win32/Spy.Banker.ABOD, que tem o objetivo de roubar credenciais bancárias dos usuários quando os mesmos acessam serviços de home banking. “A popularidade do WhatsApp tem transformado essa ferramenta em um alvo dos cibercriminosos. Por conta disso, os internautas precisam ter cuidado redobrado na hora de clicar em links relacionados a essa aplicação, já que os mesmos podem conter vírus e outros tipos de malware”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Recomendamos que os usuários só baixem os aplicativos de sites oficiais e nunca cliquem em links ou em arquivos sem ter certeza da sua origem. Além disso, é importante constar com uma solução de segurança atualizada em todos os dispositivos que acessam a internet”, conclui.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.
Para mais informações, acesse o site www.eset.com.br, o blog http://blogs.eset.com.br/laboratorio/, ou acompanhe a ESET nas redes sociais: https://www.facebook.com/EsetBrasil e https://twitter.com/eset_brasil