São Paulo — InkDesign News — Um novo malware autoproclamado chamado Water Saci está se espalhando pelo Brasil, afetando usuários do WhatsApp e visando especificamente contas empresariais, conforme alertam pesquisadores da Trend Micro.
Vetor de ataque
A campanha maliciosa se aproveita de sessões ativas do WhatsApp para disseminar arquivos zip contendo malware, especialmente em ambientes corporativos. Os ataques utilizam mensagens de phishing que parecem legítimas, enviadas a partir das contas de contatos comprometidos. “Assim que aberto, o malware se propaga automaticamente via WhatsApp Web, fazendo com que contas infectadas sejam banidas devido a atividades de spam excessivas” (
“Once opened, the malware automatically propagates via WhatsApp Web, causing infected accounts to be banned due to excessive spam activity.”
(“Once opened, the malware automatically propagates via WhatsApp Web, causing infected accounts to be banned due to excessive spam activity.”)— Trend Micro, Pesquisadores
).
Impacto e resposta
O payload identificado como Sorvepotel, que está mais ativo no Brasil, ataca principalmente organizações governamentais e de serviços públicos, mas também impacta setores como manufatura, tecnologia e educação. O malware é projetado para roubar credenciais de acesso a instituições financeiras e exchanges de criptomoedas, almejando usuários de sistemas Windows. O malware monitora URLs relacionadas a bancos e executa payloads maliciosos quando deteta visitas a sites específicos.
Análise e recomendações
Para mitigar os riscos associados à campanha Water Saci, a Trend Micro recomenda que as administrações empresariais desabilitem downloads automáticos de mídias e documentos no WhatsApp. Também sugere o uso de políticas de segurança para bloquear transferências de arquivos por aplicativos pessoais em dispositivos gerenciados.
“É crítico que administradores em organizações potencialmente alvo permaneçam alertas ao espalhamento do Sorvepotel” (
“It’s critical that administrators in organizations that may be targeted remain alert to Water Saci’s spread of Sorvepotel.”
(“It’s critical that administrators in organizations that may be targeted remain alert to Water Saci’s spread of Sorvepotel.”)— Trend Micro, Pesquisadores
).
Enquanto a campanha está focada no Brasil, outros países da América Latina podem enfrentar ameaças semelhantes. A vigilância contínua e a conscientização dos usuários são essenciais para prevenir infecções futuras.
Fonte: (Dark Reading – Segurança Cibernética)
