- Campanha de malware identificada pela Microsoft usa o WhatsApp para entregar arquivos VBS direcionados a computadores com Windows.
- Ao abrir o arquivo, o código cria diretórios ocultos e prepara o ambiente para baixar novos componentes, visando persistência e controle remoto.
- A campanha renomeia binários nativos do Windows, como utilitários de linha de comando e ferramentas de transferência, para ocultar a atividade.
- Utiliza serviços de nuvem amplamente conhecidos como infraestrutura de comando e controle, dificultando bloqueios em redes corporativas.
- Tenta contornar o Controle de Conta de Usuário (UAC) para obter privilégios elevados e manter o acesso ao dispositivo infectado.
Uma campanha maliciosa identificada pela Microsoft utiliza o WhatsApp como canal de entrega de arquivos VBS para comprometer computadores com Windows. O objetivo é explorar engenharia social e ferramentas legítimas do sistema para driblar proteções e dificultar a detecção.
A infecção ocorre quando a vítima executa o arquivo recebido pelo aplicativo. Em seguida, o malware cria diretórios ocultos e prepara o ambiente para baixar componentes adicionais, estabelecendo bases para persistência e controle remoto.
Os invasores usam binários nativos do Windows renomeados, como utilitários de linha de comando e ferramentas de transferência de arquivos, para camuflar a atividade. Também recorrem a serviços de nuvem amplamente conhecidos para hospedar a infraestrutura.
Infraestrutura e evasão
Essa escolha de ambientes confiáveis dificulta bloqueios automáticos e facilita o tráfego malicioso em redes corporativas.
A campanha ainda tenta contornar o Controle de Conta de Usuário (UAC), aumentando a capacidade de instalar arquivos, alterar configurações e manter o acesso ao dispositivo infectado.
Entre na conversa da comunidade