Uma nova campanha do malware bancário Astaroth, batizada internamente de “Boto Cor-de-Rosa”, marcou uma mudança relevante nas estratégias de cibercrime ao adotar o WhatsApp Web como vetor principal de ataque. Identificada pela equipe de pesquisa da Acronis, a ameaça combina automação técnica com engenharia social avançada para atingir usuários brasileiros, utilizando a confiança entre contatos conhecidos para disseminar arquivos maliciosos.
A cadeia de infecção começa quando a vítima recebe uma mensagem automática de um contato de sua agenda contendo um arquivo compactado (ZIP). Ao extrair o conteúdo, é executado um script em Visual Basic que simula um arquivo legítimo, baixando para o dispositivo o payload bancário e um módulo de propagação desenvolvido em Python. O uso dessa linguagem, diferentemente das versões anteriores baseadas apenas em Delphi, sinaliza uma tendência de modularização que dificulta a análise estática e a detecção por ferramentas de segurança tradicionais.
Leia também: Governo federal anuncia primeiro hospital inteligente do SUS com aporte de R$ 1,7 bilhão
O diferencial da campanha está na sofisticação da abordagem social. Uma vez instalado, o malware coleta a lista de contatos do usuário e envia mensagens com linguagem coloquial, adaptando automaticamente a saudação para “bom dia”, “boa tarde” ou “boa noite” conforme o horário local. Essa personalização, somada ao envio por remetentes conhecidos, reduz a desconfiança do destinatário e amplia o ciclo de contaminação. Enquanto o módulo de propagação atua, o componente bancário monitora silenciosamente a navegação, ativando o roubo de credenciais apenas ao detectar o acesso a sites de instituições financeiras.
Especialistas alertam que a eficácia do ataque reside justamente na exploração de hábitos culturais e na popularidade do mensageiro no país. A recomendação é que usuários mantenham a cautela mesmo com arquivos enviados por conhecidos e que empresas adotem camadas de proteção capazes de identificar comportamentos anômalos, já que a engenharia social busca contornar as barreiras tecnológicas convencionais.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
