Um novo golpe virtual está se espalhando pelo WhatsApp Web dezenas de milhares vítimas no Brasil está circulando em Andradina nesta quinta-feira (23). A ameaça infectou servidores das áreas da Saúde e Promoção Social e o alerta é para que as pessoas não cliquem no arquivo zipado (extensão .zip) para não ter computadores e celulares infectados e dados roubados. 

Entenda

O ataque começa com o envio de uma mensagem que contém um arquivo .zip e o aviso de que o conteúdo só pode ser visualizado em um computador. Dentro do arquivo, há um atalho malicioso — identificado pela extensão .LNK — que, ao ser aberto, verifica se o sistema da vítima está configurado para o Brasil, analisando idioma, fuso horário e formato de data.

A infecção só prossegue se essas configurações coincidirem com o padrão brasileiro. A partir daí, o vírus executa uma cadeia de ações inteiramente na memória do sistema, o que dificulta a detecção por antivírus.

Depois de instalado o programa permanece silencioso até que o usuário acesse um dos 26 bancos ou 6 corretoras de criptomoedas visados pelo golpe — cujos nomes não foram divulgados. Nesse momento, o trojan é ativado e passa a:

 Capturar tudo o que é digitado no teclado;

 Fazer capturas de tela (prints) das páginas acessadas;

 Monitorar a navegação em tempo real;

 E até usar a conta de WhatsApp da vítima para enviar automaticamente o mesmo arquivo contaminado para seus contatos.

O objetivo é roubar senhas e informações bancárias e se propagar rapidamente em novos dispositivos.

Como se proteger

Os especialistas em segurança recomendam medidas simples, mas eficazes:

 Nunca abra arquivos .zip recebidos por desconhecidos, mesmo que pareçam legítimos;

 Evite baixar anexos pelo WhatsApp Web sem confirmar a origem;

 Mantenha o antivírus atualizado e ative o bloqueio em tempo real;

 E desconfie de mensagens genéricas com links ou promessas de conteúdo exclusivo.