O WhatsApp é parte da rotina de milhões de brasileiros. Ele é usado para se comunicar com amigos e familiares e para resolver tarefas do trabalho. No entanto, essa confiança está sendo explorada por um novo tipo de vírus chamado Astaroth. Essa campanha de ataque foi nomeada de Boto Cor-de-Rosa por uma empresa de pesquisa de ameaças.
Esse vírus, conhecido como “banking trojan”, invade o WhatsApp, pega sua lista de contatos e envia mensagens maliciosas para espalhar o problema. Dessa forma, mais pessoas acabam sendo afetadas sem saber o que está acontecendo.
A empresa que estuda essas ameaças explicou que o ataque do Trojan funciona assim: enquanto a parte principal do Astaroth é escrita em Delphi, seu instalador usa script em Visual Basic. O novo módulo que espalha o vírus pelo WhatsApp é inteiramente programado em Python. Isso mostra que os criminosos estão usando cada vez mais várias linguagens de programação para criar seus ataques.
O Astaroth foi visto pela primeira vez em 2015, focando principalmente em usuários da América Latina, especialmente no Brasil. O vírus tem como objetivo roubar dados bancários. Em 2024, campanhas chamadas PINEAPPLE e Water Makara usaram e-mails falsos para atrair as vítimas a baixá-lo.
O ataque começa com um arquivo ZIP enviado pelo WhatsApp. Quando o arquivo é aberto, ele executa um script oculto que instala dois componentes: um que espalha o vírus pelos contatos da vítima, e outro que monitora sites bancários para roubar logins.
Esse malware combina técnicas antigas e novas. A parte principal é escrita em Delphi, o instalador é em Visual Basic, e o módulo que se espalha pelo WhatsApp é em Python. Essa mistura de linguagens permite que os criminosos sejam flexíveis e se adaptem a diferentes situações, espalhando o virus de forma mais eficiente.
O problema não está restrito apenas ao Brasil. Apesar de mais de 95% das infecções estarem no país, pequenas quantidades também foram observadas nos EUA e na Áustria. Isso indica que a abordagem pode se espalhar para outros lugares, se os usuários não tomarem cuidado. Pesquisadores estão monitorando essa campanha desde setembro de 2025 e notaram que os ataques usam arquivos ZIP que iniciam scripts do PowerShell ou Python, seguidos por instaladores MSI que colocam o Trojan em ação.
Esse método aponta uma tendência mais ampla: os atacantes estão focando em aplicativos de mensagens populares para evitar a segurança tradicional baseada em e-mails. A popularidade do WhatsApp facilita a propagação do malware, fazendo com que uma conta comprometida possa levar a outras dezenas, ou até centenas, de contas.
Essa situação não é única. Antes do Astaroth, outra campanha chamada Sorvepotel atacou o Brasil via WhatsApp. Ela se aproveitou das sessões ativas do WhatsApp Web para enviar arquivos ZIP maliciosos para os contatos da vítima. Usou a ferramenta de automação de navegadores Selenium para imitar o comportamento humano e facilitou a distribuição do Trojan Maverick e outros rouba-informações que miravam instituições financeiras e trocas de criptomoedas no Brasil.
Para os usuários, a lição é clara: é preciso ter cautela com arquivos de contatos desconhecidos, mesmo que sejam de amigos, pois as contas deles podem estar comprometidas. Essa campanha demonstra que os ataques de malware não são só sobre códigos engenhosos, mas também sobre explorar a confiança em aplicativos do dia a dia. Ficar atento e vigilante é tão importante quanto ter um bom antivírus, pois ignorar isso pode colocar não apenas suas contas em risco, mas também as de seus amigos.
O Trojan Astaroth tem se tornado uma das maiores ameaças cibernéticas. Em 2023, esse malware causou caos em várias organizações ao redor do mundo. Ele foi descoberto em 2008 e foca em informações sensíveis, como senhas, e-mails e dados de cartões de crédito. O Astaroth é propagado por e-mails de spam, o que deixa a segurança ainda mais frágil.
A ameaça cibernética está em constante evolução. Com o crescimento da tecnologia, é cada vez mais necessário tomar cuidados extras. Proteger suas informações deve ser uma prioridade, e os usuários precisam estar sempre alertas para não cair em armadilhas. A segurança digital é um assunto sério, e pequenas atitudes podem fazer uma grande diferença.
Para se proteger, é recomendável não abrir arquivos de fontes desconhecidas e desconfiar de mensagens que pedem para baixar algo. Também é importante manter os dispositivos atualizados e usar softwares antivírus confiáveis.
Além disso, é sempre bom avisar amigos e familiares sobre esses riscos. A comunicação é fundamental para que todos saibam como se proteger. Afinal, a educação e a informação são aliadas na luta contra ameaças cibernéticas.
Portanto, é crucial que a gente fique de olho nas novidades sobre segurança digital. Os criminosos estão sempre tentando novas estratégias, e a melhor defesa é estar sempre um passo à frente. É melhor prevenir do que remediar, e uma boa dose de cuidado pode evitar muitos problemas.
Em casos de suspeita de ataque, o ideal é buscar ajuda imediata. Ficar tranquilo não é uma opção quando se trata de segurança online. Agora, mais do que nunca, todos precisamos estar atentos e educados sobre como nos proteger nesse mundo digital.
Seja no trabalho ou em casa, a segurança das informações deve estar em primeiro lugar. Não basta confiar apenas no que parece seguro; é preciso agir de forma proativa. Manter uma postura alerta é o caminho para evitar danos maiores e garantir que seus dados permaneçam seguros.
Assim, o que fica é um apelo à consciência digital. A prevenção é a melhor saída, e o conhecimento é uma ferramenta poderosa na luta contra fraudes e roubos. Invista seu tempo aprendendo mais sobre cibersegurança e compartilhe esse conhecimento—é um passo importante para um ambiente digital mais seguro.
