Vírus usa e-mail com falsa mensagem de voz no WhatsApp para roubar dados

whatsapp_435Cibercriminosos estão utilizando um novo golpe para atingir usuários do WhatsApp e roubar dados pessoais e bancários das vítimas.

O ataque consiste no envio de um e-mail malicioso, supostamente enviado pela empresa do aplicativo, informando ao usuário que ele recebeu uma nova mensagem de voz. O e-mail falso possui um arquivo malicioso em anexo, intitulado “Missed-message.zip”.

mensagem-falsa-whatsup
Exemplo da mensagem falsa usada no golpe

Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivos descarreguem outras ameaças.

O arquivo, então, executa outro código malicioso chamado budha.exe, que também tem a mesma funcionalidade. Esse segundo arquivo inicia um processo chamado kilf.exe, que tem a função de apagar os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que se autodestroi.

Depois desse processo, o malware Win32/Spy.Zbot, também conhecido como o malware bancário Zeus, invade a máquina e rouba os dados da vítima.

Ao longo de todo o ciclo, o malware manipula os controladores de som do sistema operacional infectado, simulando ser um arquivo de áudio verdadeiro.

“Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça. Além disso, recomendamos verificar se a informação em questão, nesse caso a mensagem de voz, é verídica”, analista Raphael Labaca Castro, Coordenador de Awareness & Research de ESET Latinoamérica.

Esse é o segundo golpe que atinge o WhatsApp identificado pelos pesquisadores da ESET em uma semana. Na campanha anterior, voltada a usuários brasileiros, os cibercriminosos utilizaram um falso e-mail prometendo o WhatsApp gratuito para PCs.

Fonte:  IDG Now!

Anúncios

2 pensamentos sobre “Vírus usa e-mail com falsa mensagem de voz no WhatsApp para roubar dados

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s