Um novo malware está se espalhando rapidamente pelo WhatsApp, comprometendo dados de empresas e usuários no Brasil. Fábio Brodbeck, sócio da Ostec e especialista em segurança digital, explicou no Fast Money como o vírus atua e deu orientações práticas para se proteger.
🚨Inscreva-se no canal e ative o sininho para receber todo o nosso conteúdo!
Siga o Times Brasil - Licenciado Exclusivo CNBC nas redes sociais: @otimesbrasil
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: https://timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
00:00E o novo tipo de vírus está se espalhando bem rapidamente pelo WhatsApp e tem o Brasil como principal alvo.
00:06Os ataques atingem órgãos públicos, empresas de tecnologia, manufatura, construção e educação, ou seja, está bem disseminado, né?
00:15E também usuários comuns.
00:17As mensagens maliciosas, elas chegam por meio de contas pessoais e podem comprometer dados e sistemas.
00:23A gente vai entender melhor essa situação conversando agora ao vivo com o sócio da OSTEC, especialista em segurança digital e de dados, o Fábio Brodbeck, que já está aqui conectado com o Fast Money.
00:33Oi, Fábio, boa tarde, seja muito bem-vindo.
00:36Boa tarde, Natália. Muitíssimo obrigado pelo convite.
00:39A gente que agradece a sua disponibilidade, Fábio, para trazer esse alerta que é muito importante, né?
00:44Vamos começar explicando como é que funciona o mecanismo desse vírus, o que ele tem de diferente, se é que ele tem alguma diferença.
00:52Ele chega por arquivos zip maliciosos, é isso?
00:56Exatamente. É um malware que vem em um arquivo compactado, um .zip, famoso .zip.
01:03E nesse momento, de fato, ele é diferente de outros ataques posteriores.
01:09No momento que esse arquivo é baixado na máquina, ele é focado especificamente no WhatsApp Web para sistemas operacionais Windows, que acaba sendo a maioria que a população utiliza ainda.
01:24No momento que esse arquivo é descompactado, ele desencadeia uma série de ações, onde uma delas é justamente replicar essa mensagem para todos os contatos, grupos e todos os chats que a pessoa tem no WhatsApp.
01:40Então, ele toma o controle do WhatsApp da pessoa e começa a disparar para todo mundo.
01:44Por isso que ele está sendo considerado muito mais veloz e muito mais agressivo na disseminação desse arquivo malicioso.
01:53Então, quando a gente fala WhatsApp, é principalmente no WhatsApp Web, esse que a gente puxa aqui para usar, né?
01:59No notebook.
02:00Exatamente.
02:01No computador.
02:02E o Brasil é o principal alvo, Fábio? Por quê, hein?
02:05Sim, ele está focado especificamente no Brasil e a gente nota isso porque, primeiro, quase a totalidade dos ataques identificados até o momento foram aqui no Brasil, alguns outros poucos em outros países da América Latina.
02:19E o que se nota dessa especificidade desse ataque é que ele é focado em instituições aqui do Brasil e da América Latina.
02:29Então, quando você vê que, no momento que esse programa malicioso é instalado no computador da pessoa, ele começa a monitorar uma série de atividades e, principalmente, atividades bancárias, onde aí são listados praticamente todos os bancos aqui do Brasil.
02:48E, nisso, fica bem claro que esse ataque é focado no nosso mercado.
02:52Nossa, que coisa.
02:53Fábio, então, além de usuários comuns, como eu, né? Como você, você não é usuário comum, você tem tudo aí de informação, de segurança e tecnologia, mas ele também está atingindo setores mais específicos.
03:06Então, órgãos públicos, né? Tecnologia. Eu falei até de manufatura, construção e educação?
03:12Exatamente. Como o ataque é focado no próprio WhatsApp Web, isso, por natureza, a gente é mais acostumado a ver.
03:22Nas empresas, né? São as empresas que trabalham com WhatsApp Business, trabalham para negócio, então, ele é muito focado nisso aí e, de maneira geral, é sempre, digamos, mais proveitoso para um cybercriminoso atacar uma empresa onde vai ter uma gama muito maior de informações bancárias, inclusive, para se apoderar disso aí e fazer proveito,
03:46do que um cidadão comum, digamos assim, não que o cidadão comum esteja isento de acontecer.
03:53Na verdade, ele também é um vetor de ataque e de disseminação, mas ele é muito focado em empresas por essa questão, primeiro, de utilizar o WhatsApp Web para a instalação desse malware.
04:06Então, ele é feito em computadores Windows, onde a gente sabe que é a maioria dos computadores utilizados nas empresas e, depois, ele busca essas informações bancárias aí para, justamente, ter o maior nível de informações possíveis.
04:22Então, Fábio, para a gente ser bem específico, para quem está assistindo a gente, né? Ficar atento, então, é uma mensagem que pode chegar por um contato conhecido, é isso?
04:32Sim.
04:33E aí, invade a minha máquina, desculpa, mas quando eu clico nesse arquivo, tem que clicar, tá?
04:39Exatamente. Ele vai chegar por um contato conhecido, porque é exatamente esse o ponto que eles estão utilizando para fazer essa disseminação.
04:48E, normalmente, essa mensagem, ela é disfarçada de uma mensagem que você receberia normalmente.
04:54Então, ela vai chegar como, por exemplo, para uma empresa, uma conta, uma coisa assim, como disfarçada de um comprovante de pagamento bancário,
05:03como de algum arquivo da empresa, alguma coisa do gênero.
05:07E, a partir do momento que clicar nesse link, e, às vezes, ele também, inclusive, vem com a instrução, assim,
05:14baixa no WhatsApp Web e abre no computador.
05:18Então, ele já direciona para fazer esse tipo de situação.
05:24E, no momento que você baixa esse arquivo, ele descompacta aí esse arquivo que é enviado,
05:31e, nisso, ele começa uma rede de controle e comando, onde, além de fazer a replicação da mensagem para os outros contatos e grupos,
05:40ele também vai instalar um programa no computador, que, além de já fazer o compartilhamento com esses criminosos desses dados sigilosos aí,
05:51ele vai se manter ali escondido, digamos assim.
05:54Então, cada vez que você desligar o computador e ligar de novo, ele vai ser reativado e ele vai monitorar essas atividades bancárias,
06:02esses acessos à internet banking, a sites de banco, e vai enviar aí essas informações, captar e enviar essas informações para os criminosos.
06:12Fabio, o que a gente pode fazer para se proteger?
06:14Nós, usuários comuns e também empresas, o que você traria, assim, bem objetivamente, de dicas, recomendações?
06:20O primeiro ponto é desconfiar de todo e qualquer link.
06:24Primeiro, assim, a gente nota que, se recebeu algum arquivo, algum documento, alguma coisa que não foi solicitado,
06:32já desconfia a partir desse momento.
06:34Segundo, ponto zip, dá uma olhada em como que é o arquivo, como que é o link, o que está vindo aqui.
06:41Se for ponto zip, não abre, mesmo sendo de contato conhecido.
06:46E confirma essa mensagem.
06:47Então, pergunta para a pessoa, às vezes até em outro canal, se tem contato com a pessoa, recebeu alguma coisa,
06:54manda para a pessoa de novo, pergunta.
06:57Olha, você me enviou isso mesmo?
06:59Isso aqui é legítimo?
07:00Ou telefona para a pessoa, ou alguma coisa, para garantir que isso, de fato, é um arquivo legítimo.
07:07E, além disso, uma série de outras, uma série de outros cuidados sempre são importantes.
07:14Então, ter um antivírus legítimo, bom, atualizado, sempre direitinho com essas questões dentro do seu computador,
07:24para garantir que ele vai bloquear uma tentativa dessa.
07:28Perfeito, Fábio.
07:29Muito obrigada pelas informações, pelas recomendações também.
07:33Fábio Brodbeck é sócio da OSTEC, especialista em segurança digital e de dados.
Seja a primeira pessoa a comentar