Novo vírus no WhatsApp mira brasileiros; veja como se proteger

Em tempos de hiperconectividade, em que boa parte da vida cotidiana passa pela tela do celular ou do computador, a segurança digital se tornou um dos grandes desafios do mundo moderno. O que antes parecia distante - vírus, trojans e golpes cibernéticos - hoje faz parte do cotidiano de milhões de usuários que trocam mensagens, fazem compras e acessam suas contas bancárias pela internet. Agora, uma nova ameaça está em curso e tem o Brasil como principal alvo.

Um vírus identificado como Maverick está se espalhando pelo WhatsApp e WhatsApp Web, com o objetivo de acessar contas bancárias e copiar dados pessoais de usuários brasileiros. A descoberta foi feita pela empresa de cibersegurança Kaspersky, que alertou para a sofisticação da campanha de infecção, já em rápida expansão pelo país.

CONTEÚDO RELACIONADO

• OpenAI lança o ChatGPT Atlas, "superassistente" navegador com IA
• Veja o que é a AWS, serviço da Amazon que causou pane global
• Apagão na nuvem da Amazon derruba sites e aplicativos

COMO FUNCIONA O GOLPE

De acordo com a empresa, o golpe começa com o envio de um arquivo ZIP contendo um atalho (link), que aparenta ser inofensivo. Ao ser aberto, o arquivo ativa o código malicioso capaz de burlar a detecção do próprio WhatsApp. O sistema do vírus é projetado para funcionar apenas em computadores configurados com idioma, fuso horário e formato de data brasileiros, o que reforça o foco da operação.

Quer mais notícias de tecnologia? Acesse o canal do DOL no WhatsApp.

A mensagem usada para enganar as vítimas costuma vir acompanhada do aviso: "Visualização permitida somente em computadores. Caso esteja utilizando o navegador Chrome, poderá ser solicitado para 'Manter' o arquivo, por se tratar de um arquivo zipado."

FOCO EM TRANSAÇÕES BANCÁRIAS

Uma vez ativado, o Maverick passa a monitorar a navegação do usuário, com especial atenção a sites de bancos, corretoras e plataformas de pagamento. Ele captura teclas digitadas, capturas de tela e pode ainda exibir páginas falsas, disfarçadas de sites legítimos, para roubar senhas e outras informações sensíveis.

A Kaspersky informou que o vírus também tem a capacidade de usar sessões ativas do WhatsApp Web para se propagar automaticamente, enviando o arquivo malicioso para contatos e grupos da vítima. Apenas nos dez primeiros dias de outubro, mais de 62 mil tentativas de infecção foram bloqueadas pela empresa.

ENTRE AS PRINCIPAIS AÇÕES DO TROJAN ESTÃO:

• - Acesso a informações pessoais e bancárias;
• - Captura de digitação e imagens da tela;
• - Identificação de acessos a sites financeiros;
• - Exibição de páginas falsas para roubo de credenciais;
• - Interceptação de formulários e **roubo de tokens de sessão** armazenados nos navegadores.

Os sinais de infecção incluem o envio de mensagens suspeitas sem o consentimento do usuário, lentidão do computador, travamentos e pop-ups pedindo credenciais de login. Caso algum desses sintomas apareça, especialistas orientam desconectar o computador da internet, realizar uma varredura completa com o antivírus e alterar imediatamente as senhas de e-mail, bancos e WhatsApp.

COMO SE PROTEGER

Para evitar cair no golpe, as recomendações são simples, mas essenciisl:

• Nunca abra anexos inesperados, mesmo que sejam enviados por contatos conhecidos;
• Confirme por outro canal (ligação ou mensagem fora do WhatsApp) antes de abrir qualquer arquivo suspeito;
• Ative a autenticação em duas etapas no WhatsApp e em outras contas;
• Mantenha o antivírus sempre atualizado;
• Utilize senhas diferentes para cada conta;
• Faça backups regulares dos arquivos importantes.