Um novo tipo de malware está afetando usuários do WhatsApp e WhatsApp Web no Brasil, com o principal objetivo de roubar informações pessoais e financeiras. A empresa de segurança digital Kaspersky apontou que o Brasil é o país mais atingido por essa ameaça.
O ataque começa com o envio de um arquivo compactado, um ZIP, que contém um atalho malicioso. Ao abrir esse arquivo, o vírus é ativado e começa a monitorar as atividades do computador da vítima. Ele registra as senhas digitadas, faz capturas de tela e ainda cria páginas falsas para enganar o usuário. Este malware verifica se o sistema está configurado para o Brasil antes de executar suas ações, mostrando que a campanha é direcionada especificamente a este público.
Além de roubar dados, o vírus tem a capacidade de se propagar automaticamente pelo WhatsApp Web, reencaminhando o arquivo infectado para todos os contatos e grupos da pessoa afetada, o que aumenta ainda mais o alcance do ataque. Somente nos primeiros dez dias de outubro, a Kaspersky já bloqueou mais de 62 mil tentativas de infecção no Brasil, indicando uma escalada na atividade desse tipo de ameaça.
Os usuários podem perceber que seu dispositivo foi comprometido através de alguns sinais. Mensagens sendo enviadas automaticamente, lentidão no funcionamento do computador, janelas de alerta suspeitas e notificações do antivírus podem ser indícios de que algo errado está acontecendo.
Caso alguém suspeite que seu aparelho possa estar infectado, os especialistas recomendam algumas medidas de emergência. Primeiro, é importante desconectar o dispositivo da internet. Em seguida, é fundamental realizar uma varredura completa com um software de segurança e alterar as senhas de serviços que são considerados importantes.
Para prevenir esse tipo de ataque, a Meta, empresa responsável pelo WhatsApp, aconselha os usuários a não abrirem arquivos recebidos sem aviso prévio, mesmo que esses arquivos tenham sido enviados por pessoas conhecidas. É prudente confirmar a veracidade do envio por outros meios, como uma ligação. Além disso, é recomendado ativar a autenticação em duas etapas, usar senhas diferentes para cada serviço, manter o antivírus sempre atualizado e realizar backups regulares dos dados.
