Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

25 de outubro de 2023

Criminosos criam anúncios do WhatsApp Web com malware que rouba Pix

Compartilhe

Criminosos têm utilizado links falsos de anúncios sobre o WhatsApp Web para distribuir um malware que rouba Pix. O método ficou conhecido como GoPIX e foi alertado pela Kaspersky.

A estratégia está em uso desde dezembro de 2022, possivelmente tendo feito vítimas. O ataque consiste em listar um link malicioso entre os links de resultados de busca sobre WhatsApp Web no Google, prometendo acesso ao mensageiro. Porém, ele convida o usuário a baixar um programa que, na verdade, é um malware.

Segundo a Kaspersky, existem dois links em que o malware pode ser baixado. Cada URL depende da porta 27275 na máquina do usuário. Se a porta estiver aberta, é baixado um arquivo ZIP com um arquivo LNK com um script oculto. Porém, se a porta estiver fechada, o usuário baixa um pacote de instalador NSIS (com scripts dentro dele).

Tal tática é uma forma de contornar o sistema de proteção do antivírus Avast, necessário para operar programas de internet banking.

O que é o GoPIX?
De acordo com a Kaspersky, o GoPIX é um malware ladrão de área de transferência que redireciona transações Pix para um endereço malicioso.

Atualmente, o WhatsApp está disponível para PC de duas formas: pela web e via app. Enquanto o aplicativo deve ser baixado na Microsoft Store, a versão web está disponível exclusivamente no site oficial do mensageiro.

A versão web do WhatsApp não requer nenhum download por parte do usuário. Basta ter um navegador compatível (Chrome, Edge ou Opera, por exemplo), entrar no link e acessar a conta através do QR Code exibido na tela.

Portanto, se você for convidado a baixar alguma coisa a partir do WhatsApp Web, desconfie imediatamente do site.

Fonte: TecMundo

Publicado em: