Avançar para o conteúdo principal

Cibercriminosos sequestram contas de WhatsApp para espalhar malware entre amigos e colegas



 Grupo utiliza perfis já comprometidos para distribuir anexos maliciosos. As mensagens são enviadas para os contactos dessas contas, aumentando a probabilidade de os destinatários abrirem os ficheiros.


Os cibercriminosos tentaram disfarçar o malware para que parecesse um programa seguro e oficial do computador Thomas White / REUTERS

Uma campanha de cibercrime distribuiu ficheiros maliciosos através de mensagens directas na aplicação de computador e versão web do WhatsApp, alertou nesta terça-feira, 30 de Junho, a empresa de segurança informática russa Kaspersky.


De acordo com a investigação da empresa, o grupo responsável utiliza perfis já comprometidos para distribuir anexos maliciosos. As mensagens são enviadas para os contactos dessas contas, aumentando a probabilidade de os destinatários abrirem os ficheiros.


Uma vez instalado, o malware permite aos criminosos aceder remotamente ao sistema infectado através de funcionalidades administrativas padrão, concebidas para utilização legítima em suporte e gestão de sistemas informáticos.


“Os nomes dos ficheiros são cuidadosamente disfarçados como documentos empresariais rotineiros, como facturas e avisos de pagamento, e adaptados a vários idiomas para apoiar uma estratégia de disseminação alargada”, observa Fareed Radzi, investigador de segurança da Kaspersky, citado em comunicado.


A utilização de múltiplas línguas nos nomes dos ficheiros sugere um alargado alcance regional, especialmente na Europa. Português, inglês, francês e alemão foram os idiomas mais utilizados nos ataques.


Os cibercriminosos tentaram disfarçar o malware de forma a parecer um programa seguro e oficial do computador. As amostras de Visual Basic Script (VBS) — uma linguagem de programação desenvolvida pela Microsoft — incluem comentários extensos e metadados concebidos para imitar componentes legítimos do Microsoft Windows Update.


A cadeia de infecção

“Depois de abertos, [os ficheiros] desencadeiam uma cadeia de infecção em várias fases que descarrega e executa silenciosamente componentes maliciosos adicionais a partir de infra-estruturas externas”, acrescenta o investigador da Kaspersky.


O script inicial cria uma pasta de trabalho em C:\Users\Public\Documents e, a partir daí, descarrega novos códigos de servidores externos, que depois são executados através do Windows Script Host. Esses códigos realizam acções adicionais no sistema e descarregam ainda um arquivo comprimido a partir da mesma infra-estrutura, que contém então um pacote de instalação de software de monitorização e gestão remota.


Foram identificadas vítimas em vários países e territórios, incluindo Malásia, Brasil, Singapura, Taiwan e Vietname, sendo a Malásia o país com o maior número de casos observados.


A Kaspersky aconselha os utilizadores a desconfiarem de anexos inesperados no WhatsApp, mesmo quando pareçam ter sido enviados por contactos conhecidos. Recomenda ainda não abrir ficheiros executáveis ou de script — como .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1 — sem confirmar a sua origem e manter um sistema de segurança actualizado em todos os dispositivos.


Cibercriminosos sequestram contas de WhatsApp para espalhar malware | Cibersegurança | PÚBLICO


Comentários

Notícias mais vistas:

Moto movida a vapor é a mais rápida do mundo e vai de 0 a 100 km/h em 0,4 segundo

 Projeto britânico chega a 6,8 Gs e supera a aceleração de muitos supercarros, mas só perde para uma moto a foguete Uma motocicleta movida a vapor tornou-se a mais rápida do mundo em aceleração. Batizada de “Force of Nature” e construída pelo engenheiro britânico Graham Sykes, a moto acelera de 0 a 100 km/h em apenas 0,4 segundo e foi apresentada recentemente no circuito de Santa Pod, no Reino Unido. Sykes, engenheiro de precisão de 62 anos natural de North Yorkshire, contrariou a lógica do mundo das altas velocidades. Em vez de recorrer a motores a combustão, elétricos ou à propulsão a foguete, apostou em uma tecnologia que muitos consideram coisa do passado: o vapor. A ideia surgiu, segundo ele, ao assistir ainda jovem às tentativas do norte-americano Evel Knievel de saltar o Snake River Canyon a bordo de um foguete a vapor. O segredo está na física aplicada. Um pequeno queimador alimentado a querosene ou óleo vegetal aquece os 120 litros de água deionizada armazenados em um vaso...

Secretas dos EUA confirmam: Irão passou a ter acesso a "uma arma mais poderosa do que qualquer bomba nuclear"

  O Estreito de Ormuz foi fechado nos primeiros dias da guerra e não reabriu entretanto, sufocando todo o mundo com as consequências económicas As agências de informação dos EUA avaliaram recentemente que o Irão pode efetivamente bloquear o acesso ao Estreito de Ormuz a qualquer momento, o que significa que o regime do país adquiriu uma nova e poderosa capacidade de prejudicar a economia global como resultado da guerra, de acordo com três fontes familiarizadas com as conclusões. Independentemente do acordo preliminar que deverá ser formalmente assinado esta sexta-feira para abrir a importante via navegável como prelúdio para as negociações nucleares, o Irão provou que pode bloquear o acesso ao estreito durante o atual conflito, e as avaliações dos serviços de informação dos EUA sugerem que isso pode voltar a acontecer. "Entregamos agora ao Irão o controlo de facto sobre o estreito - uma arma mais poderosa do que qualquer bomba nuclear", disse uma das fontes familiarizadas com...

Startup francesa cria drone cargueiro de baixo consumo com tecnologia de asa pneumática

Foto: Celeste Ecoflyers  Uma startup francesa chamada Celeste Ecoflyers está desenvolvendo um drone cargueiro de asa pneumática voltado para missões logísticas de longa duração e baixo consumo energético. Batizada de dAS10, a aeronave concluiu recentemente testes de ativação de aviônicos e taxiamento no aeroporto de Le Havre, na França, avançando para a próxima etapa de desenvolvimento. O diferencial do projeto está na estrutura das asas: em vez de utilizar componentes rígidos tradicionais, o drone emprega uma espécie de envelope têxtil pressurizado. Segundo a empresa, essa mudança reduz significativamente o peso da aeronave, permitindo maior eficiência energética e aumentando a autonomia de voo. “Celeste não é um dirigível, é uma aeronave de asa fixa. O elevador é aerodinâmico, não flutuante. O que é pneumático é a própria estrutura da asa: um envelope têxtil pressurizado substituindo a pele rígida e os spars, que é o que torna a fuselagem implantável, reparável em campo e lhe dá ...