Uma nova campanha maliciosa que utiliza o WhatsApp para infectar computadores com Windows foi identificada no último dia 22 de junho. O ataque, que já vitimou usuários no Brasil, Reino Unido, Índia, México e outros oito países, inicia-se com uma mensagem enviada por um contato conhecido que teve a conta previamente invadida. Ao abrir arquivos anexados com a extensão “.vbs”, que imitam documentos corporativos como relatórios financeiros ou listas de pagamentos, a vítima permite, sem notar, que criminosos obtenham controle remoto total do dispositivo.

O processo de infecção é silencioso e utiliza ferramentas legítimas do próprio sistema operacional para evitar a detecção por softwares de segurança. O script malicioso cria pastas ocultas e altera configurações de controle de acesso do Windows, eliminando alertas de permissão. Na sequência, os invasores instalam um programa de gerenciamento remoto que, por ser reconhecido como confiável pelo sistema, facilita o acesso ininterrupto dos criminosos aos dados do computador.

Especialistas em segurança reforçam que a prevenção é a medida mais eficaz contra esse tipo de ameaça. Usuários devem evitar abrir qualquer arquivo com extensão “.vbs” ou “.vbe” recebido via mensageiros, independentemente da confiabilidade do remetente, visto que contas podem ser comprometidas. Recomenda-se ainda que empresas reforcem políticas de bloqueio para a execução de scripts oriundos de aplicativos de mensagens e monitorem a instalação de softwares de gestão remota não solicitados.