Pesquisadores da TrendMicro descobriram uma nova tática de cibercrime que se aproveita da compra do WhatsApp pelo Facebook. Relativamente simples, mas potencialmente perigosa, ela consiste em um spam que oferece uma suposta versão de testes do mensageiro para PCs e Macs, mas que na verdade instala um malware bancário na máquina.
A mensagem vem, aparentemente, do próprio Facebook e traz até um link para baixar o programa. Caso clique, o usuário é redirecionado para o download do vírus, chamado pela TrendMicro de TROJ_BANLOAD.YZV. A ameaça instala o spyware TSPY_BANKER.YZV, que monitora transações bancárias e envia os dados para um servidor remoto.
Aliás, um ponto interessante: o assunto e o texto do e-mail estão em português, o que leva a crer que o alvo do ataque sejam os brasileiros. Tanto que, de acordo com os especialistas e com a Smart Protection Network da empresa, 80% dos internautas que acessaram a página do malware são daqui do Brasil.
Por ora, o spam está sendo distribuído em volume baixo, mas ao mesmo tempo crescente – então, convém ficar atento para não cair nessa e lembrar que o WhatsApp não conta com versão para Windows ou Mac. E se quiser garantir a proteção, recomenda-se ter um bom antivírus instalado e atualizado na máquina, já que a maior parte dos existentes hoje já detecta essas variações de malware. Veja no print abaixo, do blog da TrendMicro, como é a mensagem.
