A ofensiva cibernética no Brasil ganha um novo capítulo com a atuação do malware bancário Astaroth, que pode transformar o WhatsApp em uma ferramenta de propagação de golpes financeiros.
A campanha, conhecida como “Boto Cor-de-Rosa“, foi detectada recentemente e atinge principalmente os brasileiros ao explorar a confiança entre contatos para espalhar o vírus de forma silenciosa.
Como funciona o golpe?
O ataque começa quando uma mensagem chega ao WhatsApp do usuário, contendo um arquivo ZIP. Este arquivo, ao ser aberto, executa um script em Visual Basic que compromete o sistema da vítima.
O malware é composto de dois módulos principais: um módulo bancário, que visa roubar credenciais financeiras, e um módulo de propagação, que espalha o golpe por meio do envio automático de mensagens para todos os contatos do WhatsApp da vítima.
Com isso, cada novo infectado se transforma em um ponto de disseminação automática do malware.
Propagação do malware e estratégias dos invasores
O mecanismo do ataque é projetado para parecer confiável. A linguagem das mensagens enviadas pelo malware é casual e personalizada, como “Aqui está o arquivo solicitado, qualquer dúvida estou à disposição”, aumentando a confiança do destinatário.
Essa estratégia usa a familiaridade para desarmar a desconfiança dos usuários. A propagação automática utiliza Python e Delphi, dificultando a detecção por parte das soluções de segurança tradicionais.
O malware também é conhecido por evadir medidas de segurança comuns, tornando-se uma ameaça significativa para usuários e sistemas.
A combinação de diferentes linguagens de programação faz parte de uma estratégia mais ampla de evolução da ameaça, alavancando ferramentas modernas para ampliar sua eficácia e penetração.
Desafios de detecção e investimentos em segurança
Um dos principais desafios enfrentados pelas empresas de segurança é a identificação rápida dessa ameaça. O malware aproveita-se da ineficiência de alguns softwares de segurança para detectar scripts dinamicamente criados.
Em resposta, instituições financeiras têm intensificado o uso de soluções como EDR (Endpoint Detection and Response) para identificar e mitigar tais ataques antes que causem danos substanciais.
Apesar dos avanços, a natureza sofisticada do Astaroth continua a exigir vigilância constante e adaptações contínuas para proteção.
Conscientização e prevenção
A conscientização dos usuários é fundamental na defesa contra esse tipo de ataque. Desconfiar de arquivos estranhos, mesmo que vindos de contatos conhecidos, é uma prática essencial.
Manter programas de segurança atualizados e implementar hábitos de navegação seguros são medidas essenciais.
A educação em cibersegurança também se revela fundamental para prevenir infecções, destacando a importância de entender as técnicas de engenharia social utilizadas pelos criminosos.
