Especialistas em segurança digital da Trend Micro emitiram um alerta urgente sobre uma nova variante de vírus que utiliza o WhatsApp Web como vetor de ataque. Mais sofisticada, a ameaça apresenta indícios de ter sido aprimorada com o uso de Inteligência Artificial, tornando a detecção por softwares tradicionais muito mais difícil.
Diferente de ataques que exploram brechas no código do aplicativo, este golpe foca na engenharia social e na relação de confiança entre os usuários. O vírus se espalha enviando arquivos maliciosos, disfarçados de documentos cotidianos como orçamentos ou comprovantes, para a lista de contatos da vítima.
Tudo sobre TECNOLOGIA em primeira mão!
Como o ataque funciona no computador
O perigo aumenta quando o usuário acessa o WhatsApp pelo navegador no ambiente de trabalho. Ao abrir o arquivo infectado, o malware assume o controle da conta e inicia uma reação em cadeia:
Propagação automática: O código passa a disparar as mesmas mensagens infectadas para seus amigos e grupos.
Monitoramento silencioso: O vírus identifica quais antivírus estão instalados e monitora quando o usuário acessa sites de bancos.
Páginas falsas: Ao detectar o acesso bancário, o sistema gera janelas falsas para capturar senhas e credenciais financeiras em tempo real.
O papel da IA na evolução do crime digital
A análise da Trend Micro revelou que o código foi totalmente reescrito em linguagem Python, apresentando uma organização atípica que sugere automação por IA. A rapidez na adaptação do vírus e detalhes curiosos, como o uso de emojis dentro da estrutura do código, indicam que os criminosos estão usando ferramentas de inteligência para acelerar o desenvolvimento de ameaças mais eficientes.
Além do prejuízo financeiro, há o risco de banimento da conta. Como o malware envia centenas de mensagens simultâneas, o WhatsApp pode interpretar a atividade como spam e bloquear o número permanentemente.
Como se proteger do novo malware
Para evitar ser a próxima vítima, especialistas recomendam atenção redobrada ao usar a versão para navegadores:
Desconfie de arquivos não solicitados: Mesmo que venham de contatos conhecidos, confirme a veracidade por outro canal antes de baixar documentos no PC.
Atenção ao formato: Arquivos executáveis ou scripts disfarçados de PDF são sinais claros de perigo.
Verificação em duas etapas: Mantenha a proteção extra ativa em seu celular para dificultar o sequestro da conta.
