Uma nova ameaça virtual foi descoberta recentemente e é considerada uma versão ainda mais perigosa do malware bancário conhecido como Astaroth. O novo malware, chamado “Boto Cor-de-Rosa”, utiliza o WhatsApp Web como meio de ataque, explorando a lista de contatos da vítima para acessar informações bancárias.
Identificado pela equipe de pesquisa da Acronis, uma empresa global especializada em segurança cibernética, o ataque foi desenvolvido com o objetivo de atingir usuários no país, aproveitando o fato de que muitos brasileiros utilizam o WhatsApp como principal meio de comunicação. O processo de ataque é relativamente simples: a vítima recebe um arquivo ZIP malicioso de um contato pelo aplicativo. Ao extrair o conteúdo do arquivo, a pessoa, sem perceber, ativa um script que realiza o download de dois módulos no computador.
O primeiro módulo, feito em Python, coleta a lista de contatos da vítima e, em seguida, reenvia automaticamente o mesmo arquivo malicioso para todos esses contatos, ampliando a infecção. O segundo módulo, escrito em Delphi, opera de forma silenciosa, monitorando a navegação da vítima e roubando senhas quando ela acessa sites de bancos.
Para tornar a abordagem mais convincente, o malware se passa pelo próprio usuário, utilizando saudações automáticas conforme o horário, como “Bom dia” ou “Boa tarde”. Também é utilizada uma linguagem casual, com mensagens do tipo: “Aqui está o arquivo solicitado. Qualquer dúvida, fico à disposição!”.
A Acronis destaca que essa ameaça é capaz de monitorar atividades em tempo real. O malware registra o número de mensagens enviadas e transmite todas as informações coletadas para servidores remotos.
### Como se proteger?
Para se proteger contra essa ameaça, a Acronis recomenda que os usuários tenham cuidado redobrado ao receber arquivos não solicitados, mesmo que sejam enviados por contatos considerados confiáveis. É melhor evitar abrir anexos suspeitos e considerar a adoção de soluções de segurança em camadas. Essas soluções são capazes de identificar ataques desse tipo, que costumam envolver engenharia social para enganar as vítimas.
