“Um novo golpe virtual está se espalhando pelo WhatsApp Web dezenas de milhares vítimas no Brasil está circulando em Andradina nesta quinta-feira (23). A ameaça infectou servidores das áreas da Saúde e Promoção Social e o alerta é para que as pessoas não cliquem no arquivo zipado (extensão .zip) para não ter computadores e celulares infectados e dados roubados.”
Assessoria de Comunicação
Entenda
O ataque começa com o envio de uma mensagem que contém um arquivo .zip e o aviso de que o conteúdo só pode ser visualizado em um computador. Dentro do arquivo, há um atalho malicioso — identificado pela extensão .LNK — que, ao ser aberto, verifica se o sistema da vítima está configurado para o Brasil, analisando idioma, fuso horário e formato de data.
A infecção só prossegue se essas configurações coincidirem com o padrão brasileiro. A partir daí, o vírus executa uma cadeia de ações inteiramente na memória do sistema, o que dificulta a detecção por antivírus. Depois de instalado o programa permanece silencioso até que o usuário acesse um dos 26 bancos ou 6 corretoras de criptomoedas visados pelo golpe — cujos nomes não foram divulgados. Nesse momento, o trojan é ativado e passa a:
- Capturar tudo o que é digitado no teclado;
- Fazer capturas de tela (prints) das páginas acessadas;
- Monitorar a navegação em tempo real;
- E até usar a conta de WhatsApp da vítima para enviar automaticamente o mesmo arquivo contaminado para seus contatos.
O objetivo é roubar senhas e informações bancárias e se propagar rapidamente em novos dispositivos.
Como se proteger
Os especialistas em segurança recomendam medidas simples, mas eficazes:
- Nunca abra arquivos .zip recebidos por desconhecidos, mesmo que pareçam legítimos;
- Evite baixar anexos pelo WhatsApp Web sem confirmar a origem;
- Mantenha o antivírus atualizado e ative o bloqueio em tempo real;
- E desconfie de mensagens genéricas com links ou promessas de conteúdo exclusivo.