Os pesquisadores do laboratório da ESET América Latina identificaram uma nova ameaça que utiliza o popular aplicativo de mensagens instantâneas WhatsApp. Segundo os especialistas, a campanha utiliza uma falsa mensagem de voz com o intuito de disseminar o “Zeus” (esse cara não dá sossego mesmo), uma das ameaças virtuais mais populares atualmente e cujo objetivo é roubar informações pessoais e dados bancários de usuários.

Vale destacar que se trata do segundo golpe que utiliza o WhatsApp identificado pelos pesquisadores da ESET em apenas uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp para PCs.

O novo golpe utiliza um e-mail que simula uma mensagem de voz do WhatsApp e que apresenta um arquivo comprimido na mensagem, intitulado “Missed-message.zip”. Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivo descarregue outras ameaças.

(Fonte da imagem: Divulgação/ESET)

Assim, o arquivo executa outro código malicioso, chamado budha.exe, que também tem a mesma funcionalidade.

(Fonte da imagem: Divulgação/ESET)

O segundo dropper inicia um processo chamado kilf.exe, que tem a função de limpar a cena apagando os arquivos mencionados anteriormente graças a um arquivo com extensão BAT, que também elimina a si mesmo. Logo, aparece um segundo executável, que é o malware (código malicioso) por trás do botnet Zeus (ZBot), detectado pelas soluções ESET como Win32/Spy.Zbot.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado simulando ser um arquivo de áudio verdadeiro.

“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analisa Raphael Labaca Castro, coordenador de Awareness & Research de ESET da América Latina.

Cupons de desconto TecMundo: