A Kaspersky identificou uma nova campanha maliciosa que utiliza contas comprometidas do WhatsApp para disseminar malware em computadores de empresas de diversos países, incluindo o Brasil. Focada em usuários do WhatsApp Web e WhatsApp Desktop, ferramentas amplamente utilizadas na rotina corporativa, os cibercriminosos utilizam faturas, extratos e cobranças falsas como isca para instalar um programa malicioso que usa recursos do próprio Windows para se esconder do antivírus e assumir o controle do computador. Veja como se proteger.
O golpe começa quando a vítima recebe uma mensagem no WhatsApp vinda de um contato conhecido, como um fornecedor ou parceiro comercial , mas que teve sua conta comprometida anteriormente pelos cibercriminosos. Essa tática é usada para gerar mais confiança e aumentar a probabilidade de funcionários de departamentos financeiros e administrativos abrirem os anexos maliciosos. O arquivo é enviado em formato de VBScript, um formato de arquivo que executa códigos/comandos no Windows.
Então, assim que a pessoa clica para abrir um suposto documento comum do dia a dia das empresas, como faturas, extratos bancários, comprovantes de pagamento e avisos de cobrança, o script é ativado. Em segundo plano, ele usa recursos do próprio Windows para passar despercebido pelo antivírus e realizar a instalação silenciosa do programa malicioso. Para refinar o disfarce, o código interno desse arquivo contém informações falsas que imitam componentes legítimos de atualização do sistema (Microsoft Windows Update), enganando as defesas do computador.
Uma vez instalado no sistema, o malware permite que os cibercriminosos assumam o controle total do dispositivo à distância, obtendo capacidades administrativas para visualizar telas, roubar dados e monitorar as atividades da empresa de forma invisível.
“Identificamos vítimas dessa campanha em vários países além do Brasil, como Singapura, Taiwan, Vietnã e a Malásia, que atualmente registra o maior volume de casos. O uso de diferentes idiomas nos arquivos infectados, como português, inglês, francês, alemão e malaio, mostra que se trata de uma operação planejada para atingir diversas regiões ao mesmo tempo, o que aponta para uma segmentação regional ampla, especialmente em toda a Europa“, explica Fabio Assolini, pesquisador líder de segurança da Kaspersky.
O relatório completo está disponível no Securelist.com.
Para se proteger, os especialistas da Kaspersky recomendam:
- Atenção com anexos recebidos: Oriente as equipes (especialmente financeiras e administrativas) a confirmarem por outro canal o envio de faturas recebidas pelo WhatsApp, mesmo que a mensagem venha de um contato conhecido.
- Bloqueio de extensões suspeitas: Recomenda-se que as equipes de TI configurem políticas para restringir a execução de arquivos com extensões de script e executáveis, como .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1.
- Atenção com arquivos executáveis: Os colaboradores não devem abrir arquivos com essas extensões (.vbs, .vbe, .exe, etc.), a menos que a legitimidade do documento tenha sido verificada de forma independente diretamente com o remetente.
- Solução de segurança robusta: Use uma solução de segurança em todos os computadores e dispositivos móveis, como o Kaspersky Premium. Ele vai te alertar e prevenir qualquer infecção.
Fonte: https://www.kaspersky.com.br/about/press-releases/