Uma nova campanha de cibercrime está a usar contas comprometidas do WhatsApp para distribuir malware através de mensagens enviadas a amigos e colegas das vítimas. Esta operação tem como principal alvo os utilizadores do WhatsApp Desktop e do WhatsApp Web e já foi identificada em vários países, incluindo Malásia, Brasil, Singapura, Taiwan e Vietname.
A utilização de nomes de ficheiros em português, inglês, francês e alemão deixa transparecer uma estratégia orientada para vários mercados europeus. A Malásia concentra, até ao momento, o maior número de casos detectados.
O esquema assenta na utilização de contas de WhatsApp previamente sequestradas para enviar anexos maliciosos aos contactos existentes. Por surgirem a partir de pessoas conhecidas, as mensagens têm maior probabilidade de serem abertas pelos destinatários, facilitando a propagação do ataque.
Os cibercriminosos recorrem a ficheiros VBScript disfarçados de documentos empresariais comuns, como facturas, extractos bancários, comprovativos de pagamento ou notificações de dívida. Os nomes dos ficheiros são adaptados ao idioma das potenciais vítimas e incluem ainda comentários e metadados concebidos para imitar componentes legítimos do Windows Update, aumentando a credibilidade da fraude.
Depois da instalação, o malware permite o acesso remoto ao computador através de ferramentas administrativas normalmente utilizadas para suporte técnico e gestão de sistemas, o que dá aos atacantes controlo sobre os equipamentos comprometidos.