{"id":1015559,"date":"2026-06-23T08:00:24","date_gmt":"2026-06-23T11:00:24","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/23\/novo-malware-se-espalha-pelo-whatsapp-atinge-usuarios\/"},"modified":"2026-06-23T08:00:24","modified_gmt":"2026-06-23T11:00:24","slug":"novo-malware-se-espalha-pelo-whatsapp-atinge-usuarios","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/06\/23\/novo-malware-se-espalha-pelo-whatsapp-atinge-usuarios\/","title":{"rendered":"Novo malware se espalha pelo WhatsApp atinge usu\u00e1rios"},"content":{"rendered":"<p>Um novo malware se espalha pelo WhatsApp e mira usu\u00e1rios de Windows em diversos pa\u00edses, incluindo o Brasil. A campanha usa mensagens enviadas a partir de contas reais comprometidas para aumentar a confian\u00e7a da v\u00edtima.<\/p>\n<p>O ataque, identificado em junho de 2026, envia anexos disfar\u00e7ados de documentos financeiros como relat\u00f3rios, extratos e listas de pagamentos. Os arquivos aparecem em idiomas diferentes, inclusive portugu\u00eas.<\/p>\n<p>Ao abrir o anexo via WhatsApp Web ou WhatsApp Desktop, o arquivo executa comandos no Windows sem chamar muita aten\u00e7\u00e3o e prepara o sistema para a infec\u00e7\u00e3o.<\/p>\n<p>O malware cria pastas escondidas, baixa componentes de servidores controlados pelos invasores e tenta reduzir prote\u00e7\u00f5es do Windows para instalar novas ferramentas sem alertas.<\/p>\n<p>Em vez de um v\u00edrus tradicional, os criminosos instalam uma ferramenta leg\u00edtima de acesso remoto para controlar o computador \u00e0 dist\u00e2ncia, facilitando visualiza\u00e7\u00e3o de arquivos e a\u00e7\u00f5es no sistema.<\/p>\n<p>Pa\u00edses com v\u00edtimas identificadas incluem Mal\u00e1sia, Brasil, \u00cdndia, M\u00e9xico, Reino Unido, Espanha, Austr\u00e1lia e Vietn\u00e3; a presen\u00e7a de arquivos em portugu\u00eas refor\u00e7a o alerta para usu\u00e1rios brasileiros.<\/p>\n<h3>\u00c1reas de risco e orienta\u00e7\u00f5es<\/h3>\n<p>A campanha utiliza contas comprometidas para enviar mensagens. Usu\u00e1rios devem verificar remetentes, evitar abrir anexos de fontes duvidosas e manter o Windows atualizado com patches de seguran\u00e7a.<\/p>\n<p>A detec\u00e7\u00e3o \u00e9 dificultada pela semelhan\u00e7a com ferramentas leg\u00edtimas de suporte remoto. Institui\u00e7\u00f5es recomendam uso de solu\u00e7\u00f5es de seguran\u00e7a confi\u00e1veis e monitoramento de atividades incomuns no sistema.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Campanha de malware se espalha pelo WhatsApp mirando usu\u00e1rios de Windows em v\u00e1rios pa\u00edses, incluindo o Brasil.<\/li>\n<li>Mensagens chegam de contas reais comprometidas e incluem anexos disfar\u00e7ados de documentos financeiros.<\/li>\n<li>Ao abrir o anexo, o arquivo executa comandos no Windows, cria pastas ocultas e baixa componentes de servidores controlados pelos invasores.<\/li>\n<li>O malware reduz prote\u00e7\u00f5es do Windows e instala uma ferramenta leg\u00edtima de acesso remoto para controle remoto sem alertas.<\/li>\n<li>Pesquisadores identificaram v\u00edtimas em Mal\u00e1sia, Brasil, \u00cdndia, M\u00e9xico, Reino Unido, Espanha, Austr\u00e1lia e Vietn\u00e3, com arquivos em portugu\u00eas aumentando o risco para brasileiros.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":1015606,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Malware se espalha pelo WhatsApp com remetentes comprometidos; mira Windows, instala acesso remoto e persiste, atingindo Brasil e outros pa\u00edses","footnotes":""},"categories":[296,1],"tags":[84,269,86,229,95,189],"class_list":["post-1015559","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-internacionais","tag-internet","tag-organizacao-criminosa","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1015559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=1015559"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1015559\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/1015606"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=1015559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=1015559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=1015559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}