E-mail parece legítimo e informa ao usuário que ele recebeu uma nova mensagem de voz - mas possui arquivo malicioso em anexo.
Cibercriminosos estão utilizando um novo golpe para atingir usuários do WhatsApp e roubar dados pessoais e bancários das vítimas.
O ataque consiste no envio de um e-mail malicioso, supostamente enviado pela empresa do aplicativo, informando ao usuário que ele recebeu uma nova mensagem de voz. O e-mail falso possui um arquivo malicioso em anexo, intitulado “Missed-message.zip”.
Exemplo da mensagem falsa usada no golpe
Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivos descarreguem outras ameaças.
O arquivo, então, executa outro código malicioso chamado budha.exe, que também tem a mesma funcionalidade. Esse segundo arquivo inicia um processo chamado kilf.exe, que tem a função de apagar os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que se autodestroi.
Depois desse processo, o malware Win32/Spy.Zbot, também conhecido como o malware bancário Zeus, invade a máquina e rouba os dados da vítima.
Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro.
“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.
Esse é o segundo golpe que atinge o WhatsApp identificado pelos pesquisadores da ESET em uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp gratuito para PCs.
IDGNOW
