MADRID 23 jun. (Portaltic/EP) -
Os usuários do WhatsApp Web e da versão para desktop são alvo de uma nova campanha maliciosa que busca obter controle total do computador por meio de um programa de monitoramento e gerenciamento remoto distribuído por meio de arquivos de natureza financeira, e que está afetando a Espanha.
O WhatsApp é o canal utilizado por um agente malicioso ainda não identificado para distribuir anexos maliciosos em VBScript que se passam por documentos comerciais e financeiros, como faturas, extratos de reconciliação ou documentos relacionados a dívidas.
Esses arquivos contêm uma carga que acaba instalando um programa legítimo de monitoramento e gerenciamento remoto (ManageEngine Endpoint Central), que o agente malicioso utiliza para controlar totalmente o computador, conforme explica a Kaspersky em uma investigação compartilhada em seu blog.
A campanha se baseia em engenharia social para fazer com que as vítimas baixem e executem os arquivos maliciosos, aproveitando a lista de contatos. Para isso, a empresa de segurança acredita que o agente malicioso possa ter obtido acesso a várias contas do WhatsApp e, a partir daí, aos contatos.
Embora não se saiba qual método teria sido utilizado para esse acesso não autorizado, identificou-se que a campanha tem como alvo consumidores, e não empresas, usuários principalmente das versões do WhatsApp Web e para desktop, para computador.
Além disso, a campanha é realizada em diversos idiomas, o que permite abranger vários países, incluindo a Espanha, embora pareça ter maior incidência na Malásia, de acordo com a análise realizada pelos pesquisadores da Kaspersky após a descoberta dessa campanha em junho.
A Kaspersky alerta os usuários desse serviço de mensagens para que fiquem atentos a anexos recebidos inesperadamente, principalmente porque chegam em mensagens que não contêm nenhum texto.
Esta notícia foi traduzida por um tradutor automático