Falsa mensagem de voz do WhatsApp tenta roubar dados do usuário
Aviso falso de mensagem de voz chega por e-mail, e traz um arquivo ZIP com executável; abrir o item faz com que malware Zeus infecte a máquina
Da Redação
Publicado em 17 de janeiro de 2014 às 16h57.
Pesquisadores dos laboratórios da ESET na América Latina identificaram mais um golpe envolvendo o popular mensageiro WhatsApp . O problema da vez fica longe do smartphone, e envolve um alerta falso de mensagem de voz, responsável por instalar o malware Zeus no computador afetado.
O aviso falso chega por e-mail ao usuário, e só isso já deveria gerar desconfiança. A mensagem vem com um arquivo Missed-message.zip anexado, que, se aberto, libera um executável de mesmo nome. Segundo a ESET, esse EXE funciona como um dropper ou seja, aparenta ser inofensivo, mas serve para descarregar outros itens problemáticos.
No caso, outro dropper, o buddha.exe, é rodado na sequência. Ele inicia um processo chamado de kilf.exe, cuja função é apagar os rastros dos arquivos anteriores. Só então o malware Zeus, identificado como Win32/Spy.Zbot, é executado, e passa a simular um arquivo de áudio, manipulando as operadoras de som da máquina infectada.
Essa, no entanto, não é a única função do Zeus. O já relativamente conhecido malware é normalmente utilizado para roubar informações bancárias dos usuários, mas também carregar diversas tarefas maliciosas incluindo a de instalar o perigoso ransomware CryptoLocker, que sequestra os computadores alheios.
A ameaça é relativamente fácil de ser evitada, no entanto basta lembrar que mensagens de voz do WhatsApp não chegam por e-mail, e sim diretamente no aplicativo. É importante também não confiar em arquivos anexos vindos de e-mails desconhecidos, especialmente os zipados ou executáveis, embora esses últimos sejam bloqueados pelos próprios serviços.