Pesquisadores dos laboratórios da ESET na América Latina identificaram mais um golpe envolvendo o popular mensageiro WhatsApp. O problema da vez fica longe do smartphone, e envolve um alerta falso de mensagem de voz, responsável por instalar o malware Zeus no computador afetado.

O aviso falso chega por e-mail ao usuário, e só isso já deveria gerar desconfiança. A mensagem vem com um arquivo “Missed-message.zip” anexado, que, se aberto, libera um executável de mesmo nome. Segundo a ESET, esse EXE funciona como um dropper – ou seja, aparenta ser inofensivo, mas serve para descarregar outros itens problemáticos.

No caso, outro dropper, o “buddha.exe”, é rodado na sequência. Ele inicia um processo chamado de “kilf.exe”, cuja função é apagar os rastros dos arquivos anteriores. Só então o malware Zeus, identificado como Win32/Spy.Zbot, é executado, e passa a simular um arquivo de áudio, manipulando as operadoras de som da máquina infectada.

Essa, no entanto, não é a única função do Zeus. O já relativamente conhecido malware é normalmente utilizado para roubar informações bancárias dos usuários, mas também carregar diversas tarefas maliciosas – incluindo a de instalar o perigoso ransomware CryptoLocker, que “sequestra” os computadores alheios.

A ameaça é relativamente fácil de ser evitada, no entanto – basta lembrar que mensagens de voz do WhatsApp não chegam por e-mail, e sim diretamente no aplicativo. É importante também não confiar em arquivos anexos vindos de e-mails desconhecidos, especialmente os zipados ou executáveis, embora esses últimos sejam bloqueados pelos próprios serviços.