Uma nova campanha do malware bancário Astaroth, batizada internamente de “Boto Cor-de-Rosa”, marcou uma mudança relevante nas estratégias de cibercrime ao adotar o WhatsApp Web como vetor principal de ataque. Identificada pela equipe de pesquisa da Acronis, a ameaça combina automação técnica com engenharia social avançada para atingir usuários brasileiros, utilizando a confiança entre contatos conhecidos para disseminar arquivos maliciosos.
A cadeia de infecção começa quando a vítima recebe uma mensagem automática de um contato de sua agenda contendo um arquivo compactado (ZIP). Ao extrair o conteúdo, é executado um script em Visual Basic que simula um arquivo legítimo, baixando para o dispositivo o payload bancário e um módulo de propagação desenvolvido em Python. O uso dessa linguagem, diferentemente das versões anteriores baseadas apenas em Delphi, sinaliza uma tendência de modularização que dificulta a análise estática e a detecção por ferramentas de segurança tradicionais.
Leia também: Governo federal anuncia primeiro hospital inteligente do SUS com aporte de R$ 1,7 bilhão
O diferencial da campanha está na sofisticação da abordagem social. Uma vez instalado, o malware coleta a lista de contatos do usuário e envia mensagens com linguagem coloquial, adaptando automaticamente a saudação para “bom dia”, “boa tarde” ou “boa noite” conforme o horário local. Essa personalização, somada ao envio por remetentes conhecidos, reduz a desconfiança do destinatário e amplia o ciclo de contaminação. Enquanto o módulo de propagação atua, o componente bancário monitora silenciosamente a navegação, ativando o roubo de credenciais apenas ao detectar o acesso a sites de instituições financeiras.
Especialistas alertam que a eficácia do ataque reside justamente na exploração de hábitos culturais e na popularidade do mensageiro no país. A recomendação é que usuários mantenham a cautela mesmo com arquivos enviados por conhecidos e que empresas adotem camadas de proteção capazes de identificar comportamentos anômalos, já que a engenharia social busca contornar as barreiras tecnológicas convencionais.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…