Pesquisadores da Trend Micro identificaram uma nova versão do Water Saci, vírus que se espalha pelo WhatsApp Web e compromete computadores no Brasil. A ameaça, agora mais sofisticada e automatizada, utiliza inteligência artificial para aprimorar ataques, roubar dados financeiros e enviar malware para todos os contatos da vítima sem qualquer intervenção humana.
A infecção começa com uma prática já conhecida: o phishing. Usuários recebem mensagens de contatos confiáveis no WhatsApp, induzindo-os a abrir arquivos maliciosos. Essas iscas chegam em diferentes formatos, como .ZIP, PDF com atualização falsa ou arquivos .HTA, que executam automaticamente o código malicioso ao serem abertos — tornando o ataque ainda mais eficiente.
Uma vez dentro do sistema, o Water Saci se conecta a um servidor remoto e baixa arquivos adicionais, incluindo um instalador MSI e scripts em Python. O instalador carrega um trojan bancário, enquanto o script faz uma varredura completa no computador para identificar sinais de atividades financeiras. Pastas e extensões de segurança deixam rastros que revelam qual banco o usuário utiliza.
Os criminosos miram instituições como Banco do Brasil, Bradesco, Caixa, Itaú, Santander, BMG, Sicoob, Sicredi, BTG Pactual, BS2 e CEF. As informações coletadas permitem um processo profundo de infiltração, no qual antivírus são neutralizados, históricos de navegação são copiados e processos do Windows são alterados. Em seguida, o malware passa a ser executado sempre que o usuário abre qualquer página relacionada ao banco.
Nesse ponto, os atacantes podem obter senhas, dados pessoais, monitorar o PC em tempo real e até causar perda de arquivos. Paralelamente, outro script — whatsz.py — automatiza o envio de novas mensagens maliciosas via WhatsApp Web, utilizando Selenium e funções otimistas criadas com apoio de LLMs, como Gemini e ChatGPT.
Esse mecanismo permite ao Water Saci disseminar o malware rapidamente, usando o próprio círculo de contatos da vítima como vetor de ataque.
A Trend Micro reforça algumas medidas fundamentais para evitar infecções. Entre elas estão desativar downloads automáticos no WhatsApp, evitar transferências de arquivos suspeitos, treinar equipes para identificar golpes, usar canais corporativos seguros, reforçar a segurança de e-mails, limitar contas pessoais em dispositivos de trabalho e manter autenticação em duas etapas (MFA) ativada.
CLIQUE AQUI para ver a matéria de inspiração!
Deixe seu comentário
