Fonte:

Pesquisadores da firma de cibersegurança Socket descobriram uma campanha de spamware afetando usuários brasileiros através do WhatsApp Web: são 131 clones de uma extensão de automação da ferramenta de mensagens para o Google Chrome. Todas elas compartilham o mesmo código-fonte, padrões de design e infraestrutura. Coletivamente, as extensões juntam cerca de 20.905 usuários ativos.  O que é spam? Como usar o WhatsApp Web De acordo com os especialistas, os agentes maliciosos não são malwares clássicos, mas sim ferramentas de automação de spam de alto risco que abusam das regras da plataforma. O código é injetado diretamente na página do WhatsApp Web, rodando junto com os scripts do próprio aplicativo, automatizando o agendamento e o envio de mensagens em massa para contornar as medidas anti-spam do WhatsApp. A campanha de spamware no WhatsApp Web O objetivo da campanha, segundo a Socket, é ultrapassar os limites de mensagens do WhatsApp para espalhar spam muito acima dos controles da plataforma. Levantamentos indicam ao menos nove meses de atividade, com atualizações e versões novas das extensões surgindo até a última sexta-feira (17). -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Extensões do Chrome para o WhatsApp Web foram clonadas e abusadas para espalhar spam especificamente para usuários brasileiro (Imagem: Chrome Web Store) Algumas das extensões identificadas são YouSeller (10.000 usuários), performancemais (239), Botflow (38) e ZapVende (32). O que muda são apenas os nomes e logos, com a maioria sendo publicada pelo desenvolvedor WL Extensão ou sua variante WLExtensao. Dividir as ferramentas assim, acredita-se, é uma medida para permitir diversos clones do mesmo aplicativo na Chrome Web Store. A extensão original teria sido publicada pela companhia DBX Tecnologia. A ação é composta de add-ons, que se disfarçam de ferramentas de gerenciamento de interação com usuários para o WhatsApp, supostamente para ajudar os clientes a maximizar suas vendas através da versão web do mensageiro. Segundo a Socket, a DBX Tecnologia comercializa um programa white-label que permite que parceiros prospectivos façam rebranding e vendam sua extensão do WhatsApp Web, prometendo lucros de R$ 30 mil a R$ 84 mil a partir de um investimento de R$ 12 mil. A prática viola as políticas de spam da Chrome Web Store, que proíbe a distribuição de múltiplas extensões com a mesma funcionalidade. A DBX Tecnologia também subiu vídeos ao YouTube que ensinam como burlar os algoritmos anti-spam do WhatsApp ao usar suas extensões. Vale lembrar que, recentemente, a Trend Micro revelou uma campanha de espalhamento de um trojan bancário (Maverick) pelo WhatsApp Web chamada SORVEPOTEL. Veja também: Brasil é alvo de novo vírus que se espalha sozinho pelo WhatsApp Web Vírus "caça" brasileiros para roubar dados bancários e se espalhar pelo WhatsApp Variante de vírus bancário se espalha pelo WhatsApp Web; saiba como se proteger VÍDEO | O app do WHATSAPP (como conhecemos) vai DEIXAR de EXISTIR no Windows: e agora?   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.