“Dá uma olhada nas fotos da nossa festa, ficaram ótimas”. Lembra dessa mensagem que aparecia nos murais do Orkut com um link para acessar as tais fotos, e na verdade era um golpe para instalar vírus no computador? Agora existe a “versão para WhatsApp” dessa praga.
Uma campanha de e-mail “phishing” –golpe com algum tipo de “isca” para convencer o usuário a clicar em link ou arquivo indevido– encontrada pela equipe de segurança digital Morphus Labs traz o título “Seguem as Fotos do Final de Semana (via WhatsApp)” no assunto da mensagem.
A extensão maliciosa captura todos os dados postados pelo usuário em qualquer website da Internet?, por isso a Morphus a apelidou de “Catch-all” (“pega-tudo”).
As vítimas são infectadas ao abrirem um e-mail com supostas fotos enviadas pelo WhatsApp. No entanto, em vez de fotos, o usuário será levado a baixar um arquivo malicioso chamado “whatsapp.exe” que, ao ser executado, instalará a extensão maliciosa (ou plugin) no navegador Google Chrome da vítima.
Para disfarçar o processo de instalação, o malware apresenta uma tela de uma falsa instalação do Adobe PDF Reader enquanto baixa os demais componentes.
Neste ponto os cibercriminosos utilizam uma técnica para enganar programas de antivírus: os arquivos do malware têm um tamanho muito além do comum e muito além do que é geralmente inspecionado por esses programas. No caso, totalizam 200 MB, enquanto uma ameaça comum como o Mamba tem 2,4 MB.
Uma vez instalada, a extensão passa a monitorar todos os acessos do usuário à internet usando o Chrome e a enviar para o cibercriminoso tudo que é postado em qualquer website.Isso inclui senhas de bancos e de outros serviços online, números de cartões de crédito, conteúdo de e-mails e qualquer outra informação sensível.
A recomendação da Morphus Labs para o usuário comum é aquela de sempre: fique atento às mensagens de “phishing” e evite ao máximo clicar em anexos ou links em mensagens de e-mail, SMS, Whatsapp etc.
A empresa também sugere que os navegadores de internet façam um melhor controle do processo de instalação de plugins, assim como já o fazem os sistemas operacionais para celulares Android e IOS, que só permitem a instalação de aplicativos das lojas oficiais por padrão.
O Android até libera instalação de apps de fontes desconhecidas –isto é, de fora da Google Play– mas é preciso o usuário habilitar essa função de forma consciente.