Pesquisadores da empresa de cibersegurança Acronis identificaram uma nova ofensiva do malware bancário Astaroth que afeta o Brasil. Batizada de “Boto Cor-de-Rosa“, a campanha passou a usar o WhatsApp Web como canal de infecção, explorando a confiança entre contatos.
Em vez de e-mails genéricos ou links suspeitos, o golpe se espalha por mensagens automáticas enviadas a partir da conta da vítima. Por trás disso, há uma combinação de engenharia social refinada e uma arquitetura sofisticada, pensada para roubar credenciais bancárias sem chamar atenção.
Automação e linguagem natural contornam desconfiança de usuários
O ataque começa de forma banal. A vítima recebe no WhatsApp uma mensagem com um arquivo ZIP, enviada por alguém da sua lista de contatos. Ou seja, alguém que a vítima conhece de alguma forma. Esse grau de familiaridade aumenta a chance de desarmar a desconfiança do usuário.
Ao acessar e descompactar o arquivo no WhatsApp Web, o gatilho da infecção é disparado. Um script em Visual Basic (VBS), disfarçado de arquivo legítimo, é executado no computador da vítima. Ele abre a porta para o restante da operação.
Para aumentar a taxa de sucesso, o malware capricha na engenharia social. As mensagens usam tom levemente casual, do tipo “Aqui está o arquivo solicitado. Qualquer dúvida, fico à disposição!”. E ainda se adaptam ao horário local da vítima, escolhendo automaticamente entre “Bom dia”, “Boa tarde” e “Boa noite”. Para quem está acostumado a ter conversas relacionadas a trabalho no WhatsApp Web, por exemplo, é o tipo de contato que não acende desconfiança.
Do ponto de vista técnico, a nova ofensiva mostra um salto de complexidade. O script inicial baixa dois componentes principais:
- Módulo bancário: responsável pelo roubo de dados;
- Módulo de propagação: criado para espalhar o golpe.
Cada parte é escrita numa linguagem diferente: Delphi no núcleo do Astaroth e Python no novo mecanismo de disseminação. Isso dificulta a análise e a detecção por sistemas e programas de segurança tradicionais.
O módulo de propagação, como o nome sugere, é o motor de contágio. Ele coleta automaticamente a lista de contatos do WhatsApp da vítima e envia o mesmo arquivo malicioso para cada um deles. Note que isso ocorre sem o usuário precisar fazer algo. Resultado: cada novo infectado vira um “roteador” do malware.
Enquanto isso, o módulo bancário trabalha nos bastidores. Ele monitora a navegação do usuário no computador e só entra em ação quando identifica acessos a sites bancários ou financeiros. Quando isso acontece, ativa mecanismos de captura de credenciais de forma que o roubo de dados fica o mais invisível possível.
Malware bancário usa WhatsApp Web, rouba informações e ainda avalia métricas em tempo real
Além de espalhar e roubar informações, o malware acompanha o próprio desempenho. O sistema registra métricas como número de mensagens enviadas, falhas e taxas de sucesso. E envia esses dados, junto a listas de contatos filtradas, para servidores remotos. Para os criminosos, é um ataque que se avalia em tempo real.
Especialistas alertam que o principal ponto de atenção continua a ser o comportamento do usuário. Arquivos não solicitados, mesmo quando chegam por aplicativos de mensagem e de contatos conhecidos, devem ser tratados com muita cautela.
Segundo a Acronis, a variante já é detectada e bloqueada por soluções de EDR (Endpoint Detection and Response)/XDR (Extended Detection and Response). Esse tipo de ferramenta é pensado para detectar, investigar e bloquear ataques que já passaram pelas defesas básicas. Em resumo: antivírus tenta impedir a entrada, enquanto EDR/XDR assume que o invasor pode entrar e foca em detectar, conter e responder antes do dano se espalhar.
Leia mais:
- Agora dá para transformar até texto em figurinhas no WhatsApp
- Como saber se estão espionando seu WhatsApp
- Nubank permite transformar mensagens do WhatsApp em Pix
No entanto, a empresa reforça que estratégias de segurança em camadas são essenciais para conter ataques que misturam tecnologia avançada com manipulação psicológica.
O post Cuidado! Vírus bancário transforma seu WhatsApp em arma contra amigos apareceu primeiro em Olhar Digital.
