Internet, Software e Apps

E-mail simula mensagem de voz do WhatsApp e espalha novo golpe na web

Um novo golpe está enviando por e-mail uma falsa mensagem de voz do WhatsApp para roubar dados bancários de usuários. A ameaça virtual também coleta outras informações pessoais sobre as vítimas e foi identificada por pesquisadores da ESET Latinoamérica. A mensagem eletrônica conta com um arquivo compactado de nome “Missed-message.zip”, sugerindo que a mensagem seja real e que é necessário fazer o download do conteúdo para poder ouvi-lo no computador.

Ao descompactar o anexo, um arquivo executável passa a atuar como um dropper – técnica usada para que um arquivo, aparentemente inofensivo, quando aberto, deposite outras ameaças na máquina. O segundo arquivo executável, na sequência, é de fato o malware, que instala uma poderosa botnet nomeada Zeus; identificado pela ESET como “Win32/Spy.Zbot”.


WhatsApp é usado como isca por hackers (Foto: Reprodução/ Taysa Coelho)

O “bot” é um tipo de programa que permite a uma máquina executar tarefas de maneira automatizada na Internet, sem conhecimento do proprietário. Sendo assim, uma botnet é uma rede de computadores infectados por bots semelhantes. Um hacker, por exemplo, tem essa rede de máquinas sob seu comando, através do acesso remoto.

No caso no novo golpe, a fim de despistar os usuários, o software malicioso simula ser um arquivo de áudio verdadeiro, ao manipular os controladores de som do sistema operacional.


Exemplo do e-mail enviado, que simula um recado de voz do Whatsapp mas contém ameaça virtual que rouba os dados dos usuários (Foto: Reprodução/blogs.eset)

“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça”, disse o analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica. O especialista recomenda ainda verificar se a informação em questão, no caso a mensagem de voz, é verdadeira.


Arquivo executável do malware instalado no computador (Foto: Reprodução/blogs.eset)

Este é o segundo golpe que usa o WhatsApp como isca, em apenas uma semana, descoberto pelo ESET. O primeiro consistia em um e-mail com um link que prometia instalar o mensageiro no computador e, na verdade, colocava um cavalo de Troia na máquina, também com o objetivo de acessar os dados bancários.

Fonte: http://www.techtudo.com.br