![\"\"](\"https:\/\/cidadeverde.com\/assets\/uploads\/colecoes\/2\/2025\/10\/celularrrrrrrrrrrrrrr.jpg\")
<\/p>\n<\/p>\n
<\/p>\n
O v\u00edrus que se espalha no WhatsApp Web, ao menos desde setembro, usa uma tela falsa para roubar dados de clientes de mais de duas d\u00fazias de bancos brasileiros, al\u00e9m de corretoras de criptomoedas, incluindo senhas e outras credenciais de acesso. As institui\u00e7\u00f5es financeiras que est\u00e3o entre os alvos n\u00e3o foram divulgadas em estudo da Kaspersky.<\/p>\n
O ataque tem in\u00edcio com o download de um arquivo compactado, no formato “.zip”, que cont\u00e9m um atalho no formato “.lnk”. \u00c9 a execu\u00e7\u00e3o desse arquivo que invoca o c\u00f3digo malicioso, que assume o controle do navegador da m\u00e1quina infectada, acessa o WhatsApp Web e envia o arquivo “.zip” a todos os contatos da v\u00edtima.<\/p>\n
O programa malicioso foi escrito com coment\u00e1rios em portugu\u00eas brasileiro e compartilha trechos do c\u00f3digo de outro v\u00edrus nacional descoberto no ano passado, de acordo com an\u00e1lises das empresas de ciberseguran\u00e7a Sophos e Kaspersky. O novo v\u00edrus foi batizado de maverick.<\/p>\n
O v\u00edrus n\u00e3o funciona em celulares e mira apenas m\u00e1quinas brasileiras, h\u00e1 instru\u00e7\u00f5es para acionar o programa apenas quando o teclado tiver “\u00e7” e data no padr\u00e3o do Brasil. A mensagem padr\u00e3o enviada pelo grupo criminoso diz: “Visualiza\u00e7\u00e3o permitida somente em computadores.”<\/p>\n
“Caso esteja utilizando o Chrome, poder\u00e1 ser solicitado para manter o arquivo por se tratar de um arquivo zipado”, acrescenta a mensagem fraudulenta.<\/p>\n
O v\u00edrus foi descoberto pela empresa de ciberseguran\u00e7a Trend Micro no \u00faltimo dia 3, ap\u00f3s circularem relatos sobre o ataque nas redes sociais. Ainda assim, o programa malicioso continua se espalhando e j\u00e1 registrou mais de 60 mil infec\u00e7\u00f5es, de acordo com a Kaspersky.<\/p>\n
Tanto a Sophos quanto a Kaspersky dizem que j\u00e1 atualizaram seus antiv\u00edrus para bloquear o download do arquivo “.zip” respons\u00e1vel pela infec\u00e7\u00e3o.<\/p>\n
A pessoa que j\u00e1 foi infectada deve apagar os arquivos baixados, porque o v\u00edrus foi programado para monitorar o computador da v\u00edtima toda vez que a m\u00e1quina for ligada.<\/p>\n
“Quando a v\u00edtima entra no site do banco, o v\u00edrus congela a tela do computador e mostra uma mensagem de seguran\u00e7a falsa, como se fosse o banco pedindo as credenciais dela para validar alguma coisa”, explica o analista da Kaspersky Anderson Leite. Dessa maneira, o maverick rouba os dados da v\u00edtima sem precisar varrer o computador infectado.<\/p><\/blockquote>\n
Tudo \u00e9 feito por meio de servidores na internet, sem deixar vest\u00edgios. A tomada de controle do WhatsApp ocorre por meio de uma ferramenta de automa\u00e7\u00e3o de navegadores, chamada selenium. Por isso, o aplicativo de mensageria interpreta que \u00e9 a v\u00edtima acessando sua conta.<\/p>\n
A Meta diz que est\u00e1 trabalhando para tornar o WhatsApp um lugar mais seguro, e que possui camadas de prote\u00e7\u00e3o “que oferecem mais contexto sobre com quem voc\u00ea est\u00e1 conversando ao receber uma mensagem de algu\u00e9m que voc\u00ea n\u00e3o conhece \u0096al\u00e9m de proteger suas conversas pessoais com a criptografia de ponta a ponta”.<\/p>\n
Procurada, a Febraban (Federa\u00e7\u00e3o Brasileira de Bancos) diz que o sistema banc\u00e1rio possui “robustas estruturas de monitoramento de seus sistemas e utiliza o que h\u00e1 de mais moderno em termos de tecnologia e seguran\u00e7a da informa\u00e7\u00e3o”, como mensageria criptografada, autentica\u00e7\u00e3o biom\u00e9trica e tokeniza\u00e7\u00e3o, al\u00e9m de tecnologias como big data, analytics e intelig\u00eancia artificial em processos de preven\u00e7\u00e3o de riscos.<\/p>\n
Ainda de acordo com a Kaspersky e com a Sophos, o maverick usa v\u00e1rios trechos do c\u00f3digo do v\u00edrus brasileiro coyote, descoberto pela equipe da Kaspersky no Brasil em 2024.<\/p>\n
Diferentemente do maverick, o coyote j\u00e1 estava pronto para operar em outros pa\u00edses e mirava mais de 60 bancos. “\u00c9 uma evid\u00eancia de que o trabalho pertence \u00e0 mesma quadrilha ou a um grupo relacionado”, disse Leite, da Kaspersky.<\/p>\n
Veja como se proteger<\/strong><\/p>\n
A empresa recomenda as seguintes medidas de precau\u00e7\u00e3o:<\/p>\n
\n
- Desative downloads autom\u00e1ticos no WhatsApp para evitar a abertura acidental de arquivos maliciosos<\/li>\n
- Restrinja transfer\u00eancias de arquivos em aplicativos pessoais nos dispositivos corporativos<\/li>\n
- Fique atento a mensagens suspeitas, principalmente aquelas que solicitam permiss\u00f5es em navegadores ou orientam a\u00e7\u00f5es fora do comum<\/li>\n
- Garanta que seu antiv\u00edrus esteja sempre atualizado, tanto no celular quanto no computador<\/li>\n
- N\u00e3o abra anexos recebidos pelo WhatsApp de imediato. Antes, confirme com a pessoa se o envio foi intencional<\/li>\n
- Pergunte se a pessoa realmente enviou o arquivo. Em muitos casos, o usu\u00e1rio n\u00e3o tem conhecimento de que sua conta foi invadida<\/li>\n<\/ul>\n
<\/p>\n
Fonte: Portal CidadeVerde.
\nConfira esta e outras mat\u00e9rias na \u00edntegra pelo link: https:\/\/cidadeverde.com\/noticias\/443794\/virus-assume-controle-do-whatsapp-web-para-roubar-senhas-de-bancos<\/p>\n","protected":false},"excerpt":{"rendered":"O v\u00edrus que se espalha no WhatsApp Web, ao menos desde setembro, usa uma tela falsa para roubar dados de clientes de mais de duas d\u00fazias de bancos brasileiros, al\u00e9m de corretoras de criptomoedas, incluindo senhas e outras credenciais de acesso. As institui\u00e7\u00f5es financeiras que est\u00e3o entre os alvos n\u00e3o foram divulgadas em estudo […]<\/p>\n","protected":false},"author":3,"featured_media":11229,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[47],"tags":[],"class_list":["post-11228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nacionais"],"jetpack_featured_media_url":"https:\/\/fatoelado.com\/wp-content\/uploads\/2025\/10\/celularrrrrrrrrrrrrrr.jpg","_links":{"self":[{"href":"https:\/\/fatoelado.com\/index.php?rest_route=\/wp\/v2\/posts\/11228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fatoelado.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fatoelado.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fatoelado.com\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/fatoelado.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11228"}],"version-history":[{"count":1,"href":"https:\/\/fatoelado.com\/index.php?rest_route=\/wp\/v2\/posts\/11228\/revisions"}],"predecessor-version":[{"id":11230,"href":"https:\/\/fatoelado.com\/index.php?rest_route=\/wp\/v2\/posts\/11228\/revisions\/11230"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fatoelado.com\/index.php?rest_route=\/wp\/v2\/media\/11229"}],"wp:attachment":[{"href":"https:\/\/fatoelado.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fatoelado.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fatoelado.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}