Pesquisadores dos laboratórios da ESET na América Latina identificaram mais um golpe envolvendo o popular mensageiro WhatsApp. O problema da vez fica longe do smartphone, e envolve um alerta falso de mensagem de voz, responsável por instalar o malware Zeus no computador afetado.
O aviso falso chega por e-mail ao usuário, e só isso já deveria gerar desconfiança. A mensagem vem com um arquivo ?Missed-message.zip? anexado, que, se aberto, libera um executável de mesmo nome. Segundo a ESET, esse EXE funciona como um dropper ? ou seja, aparenta ser inofensivo, mas serve para descarregar outros itens problemáticos.
No caso, outro dropper, o ?buddha.exe?, é rodado na sequência. Ele inicia um processo chamado de ?kilf.exe?, cuja função é apagar os rastros dos arquivos anteriores. Só então o malware Zeus, identificado como Win32/Spy.Zbot, é executado, e passa a simular um arquivo de áudio, manipulando as operadoras de som da máquina infectada.
Essa, no entanto, não é a única função do Zeus. O já relativamente conhecido malware é normalmente utilizado para roubar informações bancárias dos usuários, mas também carregar diversas tarefas maliciosas ? incluindo a de instalar o perigoso ransomware CryptoLocker, que ?sequestra? os computadores alheios.
A ameaça é relativamente fácil de ser evitada, no entanto ? basta lembrar que mensagens de voz do WhatsApp não chegam por e-mail, e sim diretamente no aplicativo. É importante também não confiar em arquivos anexos vindos de e-mails desconhecidos, especialmente os zipados ou executáveis, embora esses últimos sejam bloqueados pelos próprios serviços.