Siga o Olhar Digital no Google Discover
Tudo sobre WhatsApp
Pesquisadores da empresa de cibersegurança Acronis identificaram uma nova ofensiva do malware bancário Astaroth que afeta o Brasil. Batizada de “Boto Cor-de-Rosa“, a campanha passou a usar o WhatsApp Web como canal de infecção, explorando a confiança entre contatos.
Ofertas
Vendido por Amazon
Sweet Candy Match – Brain Teaser & Fun Puzzle Game
Por R$ 34,63
Vendido por Amazon
Real Stick Rope Hero 3 Silver
Por R$ 56,13
Vendido por Amazon
Twerk Eating Frenzy Race Fun
Por R$ 41,57
Vendido por Amazon
Celular Positivo P26 4G Tela 1,8″, Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering – Preto
Por R$ 139,90
Vendido por Amazon
Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido
De: R$ 149,79
Por: R$ 113,70
Vendido por Amazon
Tilibra D+ – Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho
De: R$ 11,81
Por: R$ 6,90
Vendido por Amazon
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Por R$ 45,90
Vendido por Amazon
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
De: R$ 39,92
Por: R$ 37,92
Vendido por Amazon
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
De: R$ 27,90
Por: R$ 22,59
Vendido por Amazon
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0×1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
De: R$ 67,44
Por: R$ 59,95
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27″ Ecrã tátil, à prova d’água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth – Grafite
De: R$ 499,90
Por: R$ 388,78
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d’Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector – Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 199,00
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) – O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas – Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac – Rosa
Por R$ 169,90
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa – Preto
De: R$ 109,90
Por: R$ 79,90
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C – Grafite
De: R$ 299,90
Por: R$ 199,90
Em vez de e-mails genéricos ou links suspeitos, o golpe se espalha por mensagens automáticas enviadas a partir da conta da vítima. Por trás disso, há uma combinação de engenharia social refinada e uma arquitetura sofisticada, pensada para roubar credenciais bancárias sem chamar atenção.
Automação e linguagem natural contornam desconfiança de usuários
O ataque começa de forma banal. A vítima recebe no WhatsApp uma mensagem com um arquivo ZIP, enviada por alguém da sua lista de contatos. Ou seja, alguém que a vítima conhece de alguma forma. Esse grau de familiaridade aumenta a chance de desarmar a desconfiança do usuário.
Ao acessar e descompactar o arquivo no WhatsApp Web, o gatilho da infecção é disparado. Um script em Visual Basic (VBS), disfarçado de arquivo legítimo, é executado no computador da vítima. Ele abre a porta para o restante da operação.
Para aumentar a taxa de sucesso, o malware capricha na engenharia social. As mensagens usam tom levemente casual, do tipo “Aqui está o arquivo solicitado. Qualquer dúvida, fico à disposição!”. E ainda se adaptam ao horário local da vítima, escolhendo automaticamente entre “Bom dia”, “Boa tarde” e “Boa noite”. Para quem está acostumado a ter conversas relacionadas a trabalho no WhatsApp Web, por exemplo, é o tipo de contato que não acende desconfiança.
Do ponto de vista técnico, a nova ofensiva mostra um salto de complexidade. O script inicial baixa dois componentes principais:
- Módulo bancário: responsável pelo roubo de dados;
- Módulo de propagação: criado para espalhar o golpe.
Cada parte é escrita numa linguagem diferente: Delphi no núcleo do Astaroth e Python no novo mecanismo de disseminação. Isso dificulta a análise e a detecção por sistemas e programas de segurança tradicionais.
O módulo de propagação, como o nome sugere, é o motor de contágio. Ele coleta automaticamente a lista de contatos do WhatsApp da vítima e envia o mesmo arquivo malicioso para cada um deles. Note que isso ocorre sem o usuário precisar fazer algo. Resultado: cada novo infectado vira um “roteador” do malware.
Enquanto isso, o módulo bancário trabalha nos bastidores. Ele monitora a navegação do usuário no computador e só entra em ação quando identifica acessos a sites bancários ou financeiros. Quando isso acontece, ativa mecanismos de captura de credenciais de forma que o roubo de dados fica o mais invisível possível.
Malware bancário usa WhatsApp Web, rouba informações e ainda avalia métricas em tempo real
Além de espalhar e roubar informações, o malware acompanha o próprio desempenho. O sistema registra métricas como número de mensagens enviadas, falhas e taxas de sucesso. E envia esses dados, junto a listas de contatos filtradas, para servidores remotos. Para os criminosos, é um ataque que se avalia em tempo real.
Especialistas alertam que o principal ponto de atenção continua a ser o comportamento do usuário. Arquivos não solicitados, mesmo quando chegam por aplicativos de mensagem e de contatos conhecidos, devem ser tratados com muita cautela.
Segundo a Acronis, a variante já é detectada e bloqueada por soluções de EDR (Endpoint Detection and Response)/XDR (Extended Detection and Response). Esse tipo de ferramenta é pensado para detectar, investigar e bloquear ataques que já passaram pelas defesas básicas. Em resumo: antivírus tenta impedir a entrada, enquanto EDR/XDR assume que o invasor pode entrar e foca em detectar, conter e responder antes do dano se espalhar.
Leia mais:
- Agora dá para transformar até texto em figurinhas no WhatsApp
- Como saber se estão espionando seu WhatsApp
- Nubank permite transformar mensagens do WhatsApp em Pix
No entanto, a empresa reforça que estratégias de segurança em camadas são essenciais para conter ataques que misturam tecnologia avançada com manipulação psicológica.