Variante de vírus bancário se espalha pelo WhatsApp Web; saiba como se proteger
Uma nova variante do vírus bancário Coyote pode se espalhar pelo WhatsApp Web. É o que revela uma análise da Tempest, empresa de cibersegurança do grupo Embraer, que identificou o Brasil como principal alvo desse tipo de malware. Malware para Android espiona apps de banco para roubar dados O que é malware? A avaliação destaca que o Coyote utiliza técnicas avançadas para escapar de mecanismos de defesa, o que permite enganar sistemas de segurança e atingir, principalmente, instituições financeiras. No caso do WhatsApp, o vírus tenta capturar informações sensíveis no dispositivo, como credenciais bancárias, dados pessoais e outros conteúdos sigilosos. O estudo da Tempest aponta que o malware passou por adaptações específicas para atuar no mensageiro e atingir vítimas na América Latina. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O diretor de tecnologia da Tempeste, Henrique Arcoverde, diz que o que torna o Coyote particularmente perigoso é a sua furtividade e o foco no Brasil. O executivo aponta que o vírus foi projetado para ser muito difícil de detectar, e o seu objetivo principal são as instituições financeiras brasileiras. "Isso mostra que os criminosos estão cada vez mais sofisticados, criando ameaças personalizadas para atingir alvos específicos e, infelizmente, o setor bancário brasileiro tem sido um alvo constante devido à sua digitalização e ao grande volume de transações. É um lembrete importante para todos nós de que a vigilância e a segurança digital são mais cruciais do que nunca", ressalta Arcoverde. Como o vírus se espalha pelo WhatsApp Web? O diretor de tecnologia da Tempest explica que o Coyote é um trojan bancário, o que significa que ele se disfarça de algo inofensivo para entrar no seu computador. Uma vez lá dentro, ele age como um espião, esperando o momento certo para roubar suas informações financeiras quando você acessa seu banco online. Em especial, nessa nova variante, com foco no WhatsApp Web. O Coyote inicia sua ação por meio de e-mails com conteúdo enganoso, como notas fiscais ou comprovantes, que contêm um link para download de um arquivo ZIP. Após o download, o vírus se instala no dispositivo e passa a contornar sistemas de proteção. A equipe da Tempest identificou que a infecção começa, na maioria dos casos, com campanhas de phishing que utilizam anexos disfarçados de currículos para enganar os usuários. Uma vez presente no computador, o malware monitora sessões ativas do WhatsApp Web. Quando a vítima acessa o aplicativo, o vírus envia um link malicioso para os contatos, acompanhado de uma mensagem atrativa, com o objetivo de induzir a abertura do arquivo e, assim, infectar novos dispositivos. A presença do trojan no dispositivo permite que ele espie as ações da vítima no computador e consiga acessar dados sensíveis, principalmente relacionados à conta bancária como senhas de transações e dados de login. Equipe da Tempest registrou a forma como o malware ataca pelo e-mail para depois chegar ao WhatsApp Web (Reprodução/Tempest) Como se proteger A Tempest recomenda as seguintes medidas para evitar infecções: Evitar clicar em links ou baixar anexos de e-mails suspeitos; Manter softwares e sistemas operacionais atualizados; Utilizar soluções de segurança confiáveis nos dispositivos; Ativar a autenticação em dois fatores sempre que possível. Leia mais: O que é vírus? Como remover vírus do PC | Guia Prático Como tirar um vírus do celular VÍDEO: CUIDADO com o seu WhatsApp Leia a matéria no Canaltech.