Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz com o intuito de disseminar o “Zeus” (esse cara não dá sossego mesmo), uma das ameaças virtuais mais populares atualmente e cujo objetivo é roubar informações pessoais e dados bancários de usuários.
Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.
O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.
Assim, o arquivo executa outro código malicioso, chamado budha.exe, que também tem a mesma funcionalidade.
O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena apagando os arquivos mencionados anteriormente graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), detectado pelas soluções ESET como Win32/Spy.Zbot.
Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado simulando ser um arquivo de áudio verdadeiro.
“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analisa Raphael Labaca Castro, coordenador de Awareness & Research de ESET da América Latina.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção sofisticada contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, tendo também escritórios em São Paulo, Cidade do México (México), Praga (República Checa) e Jena (Alemanha). A ESET conta ainda com centros de pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina a partir de Buenos Aires, onde conta com uma equipe de profissionais orientados a responder às demandas do mercado local a partir de um laboratório de pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Fonte: Bruno Micali.
Nenhum comentário: