Trojan bancário Astaroth se espalha via WhatsApp no Brasil

Trojan bancário Astaroth volta a causar estragos: pesquisadores da Acronis identificaram uma nova campanha que usa o WhatsApp para distribuir o malware e atingir usuários brasileiros, automatizando o envio de arquivos maliciosos para todos os contatos da vítima.

Como o ataque se propaga

Batizada de Boto Cor-de-Rosa, a ofensiva começa com um arquivo ZIP enviado por mensagem no WhatsApp. Assim que o usuário extrai o conteúdo e executa um script em Visual Basic disfarçado de documento inofensivo, o instalador baixa dois módulos:

• Módulo de propagação (Python) – coleta a lista de contatos da vítima no WhatsApp e reenvia o mesmo ZIP infectado, funcionando como um “verme” digital.
• Módulo bancário (Delphi) – opera em segundo plano, monitorando a navegação e ativando-se quando detecta URLs de bancos. Nesse momento, captura credenciais e tenta realizar transações não autorizadas.

O código também registra, em tempo real, quantas mensagens foram entregues, falhas e a taxa de envio em “mensagens por minuto”, refinando a eficiência do golpe.

Por que o Brasil é o principal alvo

Segundo o relatório, mais de 95% dos dispositivos afetados estão no Brasil. A popularidade do WhatsApp – instalado em praticamente todo smartphone no país – torna o aplicativo um vetor ideal. Outras campanhas recentes, como STAC3150 e Water Saci, já haviam explorado a mesma estratégia para espalhar malwares Maverick e Casbaneiro.

O Astaroth, também conhecido como Guildma, circula desde 2015 na América Latina. A diferença agora é o uso de componentes modulares em múltiplas linguagens (Delphi, Visual Basic e Python), mostrando a evolução das técnicas de engenharia social e automação.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia

Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório

Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Imagem: Internet

Como se proteger

Para não virar mais uma vítima, especialistas recomendam:

1. Desconfiar de qualquer arquivo ZIP recebido, mesmo que venha de um contato conhecido.
2. Manter o sistema operacional, antivírus e o WhatsApp atualizados.
3. Ativar autenticação em dois fatores em aplicativos bancários.
4. Monitorar extratos regularmente e reportar transações suspeitas de imediato.

Mais detalhes técnicos estão disponíveis no relatório do The Hacker News, que confirma a sofisticação crescente das campanhas de phishing focadas em usuários brasileiros.

Quer continuar por dentro de alertas de segurança e dicas para proteger seu setup? Visite o portal Games In e acompanhe nossa cobertura completa. Para mais orientações sobre como manter seu ambiente digital blindado, fique ligado!

Crédito da imagem: The Hacker News Fonte: The Hacker News