Um novo golpe está enviando por e-mail uma falsa mensagem de voz do WhatsApp para roubar dados bancários de usuários. A ameaça virtual também coleta outras informações pessoais sobre as vítimas e foi identificada por pesquisadores da ESET Latinoamérica. A mensagem eletrônica conta com um arquivo compactado de nome “Missed-message.zip”, sugerindo que a mensagem seja real e que é necessário fazer o download do conteúdo para poder ouvi-lo no computador.
Ao descompactar o anexo, um arquivo executável passa a atuar como um dropper - técnica usada para que um arquivo, aparentemente inofensivo, quando aberto, deposite outras ameaças na máquina. O segundo arquivo executável, na sequência, é de fato o malware, que instala uma poderosa botnet nomeada Zeus; identificado pela ESET como “Win32/Spy.Zbot”.
WhatsApp é usado como isca por hackers (Foto: Reprodução/Taysa Coelho)
O “bot” é um tipo de programa que permite a uma máquina executar tarefas de maneira automatizada na Internet, sem conhecimento do proprietário. Sendo assim, uma botnet é uma rede de computadores infectados por bots semelhantes. Um hacker, por exemplo, tem essa rede de máquinas sob seu comando, através do acesso remoto.
No caso no novo golpe, a fim de despistar os usuários, o software malicioso simula ser um arquivo de áudio verdadeiro, ao manipular os controladores de som do sistema operacional.
Exemplo do e-mail enviado que simula um recado de voz do WhatsApp (Foto: Reprodução/ESET)“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça”, disse o analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica. O especialista recomenda ainda verificar se a informação em questão, no caso a mensagem de voz, é verdadeira.
Arquivo executável do malware instalado no computador (Foto: Reprodução/ESET)
Este é o segundo golpe que usa o WhatsApp como isca, em apenas uma semana, descoberto pelo ESET. O primeiro consistia em um e-mail com um link que prometia instalar o mensageiro no computador e, na verdade, colocava um cavalo de Troia na máquina, também com o objetivo de acessar os dados bancários.
Via TechTudo
Nenhum comentário:
Postar um comentário