Cibercriminosos estão utilizando um novo golpe para atingir usuários do WhatsApp e roubar dados pessoais e bancários das vítimas.

O ataque consiste no envio de um e-mail malicioso, supostamente enviado pela empresa do aplicativo, informando ao usuário que ele recebeu uma nova mensagem de voz. O e-mail falso possui um arquivo malicioso em anexo, intitulado “Missed-message.zip”.

Exemplo da mensagem falsa usada no golpe

Ao descompactá-lo, o usuário roda um arquivo executável com o mesmo nome, que funciona como um dropper – técnica comum utilizada pelos cibercriminosos para fazer com que um arquivo aparentemente inofensivos descarreguem outras ameaças.

O arquivo, então, executa outro código malicioso chamado budha.exe, que também tem a mesma funcionalidade. Esse segundo arquivo inicia um processo chamado kilf.exe, que tem a função de apagar os arquivos mencionados anteriormente, graças a um arquivo com extensão BAT, que se autodestroi.

Depois desse processo, o malware Win32/Spy.Zbot, também conhecido como o malware bancário Zeus…