- Campanha de malware se espalha pelo WhatsApp mirando usuários de Windows em vários países, incluindo o Brasil.
- Mensagens chegam de contas reais comprometidas e incluem anexos disfarçados de documentos financeiros.
- Ao abrir o anexo, o arquivo executa comandos no Windows, cria pastas ocultas e baixa componentes de servidores controlados pelos invasores.
- O malware reduz proteções do Windows e instala uma ferramenta legítima de acesso remoto para controle remoto sem alertas.
- Pesquisadores identificaram vítimas em Malásia, Brasil, Índia, México, Reino Unido, Espanha, Austrália e Vietnã, com arquivos em português aumentando o risco para brasileiros.
Um novo malware se espalha pelo WhatsApp e mira usuários de Windows em diversos países, incluindo o Brasil. A campanha usa mensagens enviadas a partir de contas reais comprometidas para aumentar a confiança da vítima.
O ataque, identificado em junho de 2026, envia anexos disfarçados de documentos financeiros como relatórios, extratos e listas de pagamentos. Os arquivos aparecem em idiomas diferentes, inclusive português.
Ao abrir o anexo via WhatsApp Web ou WhatsApp Desktop, o arquivo executa comandos no Windows sem chamar muita atenção e prepara o sistema para a infecção.
O malware cria pastas escondidas, baixa componentes de servidores controlados pelos invasores e tenta reduzir proteções do Windows para instalar novas ferramentas sem alertas.
Em vez de um vírus tradicional, os criminosos instalam uma ferramenta legítima de acesso remoto para controlar o computador à distância, facilitando visualização de arquivos e ações no sistema.
Países com vítimas identificadas incluem Malásia, Brasil, Índia, México, Reino Unido, Espanha, Austrália e Vietnã; a presença de arquivos em português reforça o alerta para usuários brasileiros.
Áreas de risco e orientações
A campanha utiliza contas comprometidas para enviar mensagens. Usuários devem verificar remetentes, evitar abrir anexos de fontes duvidosas e manter o Windows atualizado com patches de segurança.
A detecção é dificultada pela semelhança com ferramentas legítimas de suporte remoto. Instituições recomendam uso de soluções de segurança confiáveis e monitoramento de atividades incomuns no sistema.
Entre na conversa da comunidade