Cuidado! Vírus bancário transforma seu WhatsApp em arma contra amigos

Siga o Olhar Digital no Google Discover

Tudo sobre WhatsApp

ver mais

Pesquisadores da empresa de cibersegurança Acronis identificaram uma nova ofensiva do malware bancário Astaroth que afeta o Brasil. Batizada de “Boto Cor-de-Rosa“, a campanha passou a usar o WhatsApp Web como canal de infecção, explorando a confiança entre contatos.

Ofertas

Vendido por Amazon

Monitor Gamer AOC AGON G4S 25" 310Hz 0.3ms HDR10 IPS Base Ajustável 25G4S/P

Por R$ 1.479,00

Vendido por Amazon

Tilibra - Estojo Minibox Happy Lilás

De: R$ 38,12
Por: R$ 36,21

Vendido por Amazon

Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter

De: R$ 30,90
Por: R$ 24,96

Vendido por Amazon

Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W

De: R$ 15,32
Por: R$ 9,90

Vendido por Amazon

Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403

De: R$ 11,85
Por: R$ 5,86

Vendido por Amazon

Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto

Por R$ 139,90

Vendido por Amazon

Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido

De: R$ 149,79
Por: R$ 113,70

Vendido por Amazon

Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho

De: R$ 11,81
Por: R$ 6,90

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 388,78

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 199,00

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

Por R$ 169,90

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 199,90

Em vez de e-mails genéricos ou links suspeitos, o golpe se espalha por mensagens automáticas enviadas a partir da conta da vítima. Por trás disso, há uma combinação de engenharia social refinada e uma arquitetura sofisticada, pensada para roubar credenciais bancárias sem chamar atenção.

Automação e linguagem natural contornam desconfiança de usuários

O ataque começa de forma banal. A vítima recebe no WhatsApp uma mensagem com um arquivo ZIP, enviada por alguém da sua lista de contatos. Ou seja, alguém que a vítima conhece de alguma forma. Esse grau de familiaridade aumenta a chance de desarmar a desconfiança do usuário.

Ao acessar e descompactar o arquivo no WhatsApp Web, o gatilho da infecção é disparado. Um script em Visual Basic (VBS), disfarçado de arquivo legítimo, é executado no computador da vítima. Ele abre a porta para o restante da operação.

Para aumentar a taxa de sucesso, o malware capricha na engenharia social. As mensagens usam tom levemente casual, do tipo “Aqui está o arquivo solicitado. Qualquer dúvida, fico à disposição!”. E ainda se adaptam ao horário local da vítima, escolhendo automaticamente entre “Bom dia”, “Boa tarde” e “Boa noite”. Para quem está acostumado a ter conversas relacionadas a trabalho no WhatsApp Web, por exemplo, é o tipo de contato que não acende desconfiança.

Do ponto de vista técnico, a nova ofensiva mostra um salto de complexidade. O script inicial baixa dois componentes principais:

• Módulo bancário: responsável pelo roubo de dados;
• Módulo de propagação: criado para espalhar o golpe.

Cada parte é escrita numa linguagem diferente: Delphi no núcleo do Astaroth e Python no novo mecanismo de disseminação. Isso dificulta a análise e a detecção por sistemas e programas de segurança tradicionais.

O módulo de propagação, como o nome sugere, é o motor de contágio. Ele coleta automaticamente a lista de contatos do WhatsApp da vítima e envia o mesmo arquivo malicioso para cada um deles. Note que isso ocorre sem o usuário precisar fazer algo. Resultado: cada novo infectado vira um “roteador” do malware.

Enquanto isso, o módulo bancário trabalha nos bastidores. Ele monitora a navegação do usuário no computador e só entra em ação quando identifica acessos a sites bancários ou financeiros. Quando isso acontece, ativa mecanismos de captura de credenciais de forma que o roubo de dados fica o mais invisível possível.

Malware bancário usa WhatsApp Web, rouba informações e ainda avalia métricas em tempo real

Além de espalhar e roubar informações, o malware acompanha o próprio desempenho. O sistema registra métricas como número de mensagens enviadas, falhas e taxas de sucesso. E envia esses dados, junto a listas de contatos filtradas, para servidores remotos. Para os criminosos, é um ataque que se avalia em tempo real.

Especialistas alertam que o principal ponto de atenção continua a ser o comportamento do usuário. Arquivos não solicitados, mesmo quando chegam por aplicativos de mensagem e de contatos conhecidos, devem ser tratados com muita cautela.

Segundo a Acronis, a variante já é detectada e bloqueada por soluções de EDR (Endpoint Detection and Response)/XDR (Extended Detection and Response). Esse tipo de ferramenta é pensado para detectar, investigar e bloquear ataques que já passaram pelas defesas básicas. Em resumo: antivírus tenta impedir a entrada, enquanto EDR/XDR assume que o invasor pode entrar e foca em detectar, conter e responder antes do dano se espalhar.

Leia mais:

• Agora dá para transformar até texto em figurinhas no WhatsApp
• Como saber se estão espionando seu WhatsApp
• Nubank permite transformar mensagens do WhatsApp em Pix

No entanto, a empresa reforça que estratégias de segurança em camadas são essenciais para conter ataques que misturam tecnologia avançada com manipulação psicológica.