Nos últimos dias, diversos ataques de phishing foram identificados, utilizando arquivos maliciosos distribuídos por meio de mensagens no WhatsApp. Abaixo, detalhamos os padrões e as estratégias utilizadas pelos atacantes, além das medidas de segurança recomendadas para proteger seu ambiente.
Os ataques se utilizam de arquivos compactados no formato ZIP com nomes como:
Realizar o download de códigos maliciosos diretamente na memória do sistema, evitando a criação de arquivos visíveis no disco e dificultando a detecção.
✅ Evite arquivos suspeitos: Não abra arquivos recebidos por fontes desconhecidas, especialmente se compactados, sem qualquer explicação ou mensagem adicional.
✅ Exclua arquivos maliciosos: Caso identifique qualquer arquivo suspeito, como os mencionados anteriormente, apague-os imediatamente.
✅ Bloqueio de URLs: Reforce sua segurança bloqueando domínios maliciosos conhecidos, como:
✅ Varredura Completa: Realize verificações completas nos dispositivos envolvidos para identificar qualquer vestígio ou conexão maliciosa.
Um comportamento adicional foi identificado no malware, envolvendo a instalação de uma extensão nos navegadores. Esse módulo monitora o acesso ao WhatsApp Web e, assim que o usuário faz login, a extensão propaga automaticamente o malware para todos os contatos da vítima no WhatsApp.
Com base nessa análise, acreditamos que um número significativo de contas já foi comprometido, o que contribui para a disseminação do ataque. Contas infectadas estão, provavelmente, espalhando o malware entre seus contatos.
Embora alguns fabricantes de segurança já estejam bloqueando essas tentativas, reforçamos a importância de implementar as medidas recomendadas para proteger seu ambiente contra ataques semelhantes.
Se precisar de mais informações ou suporte adicional, não hesite em nos contatar. Clique aqui.
Encontre o conteúdo que deseja
Assine nossa newsletter e receba diretamente em seu e-mail nossos informativos.
Ir para o conteúdo
