Especialista em segurança alerta sobre arquivo ZIP malicioso que se espalha para todos os seus contatos; veja como funciona, as consequências devastadoras e o que fazer se você foi infectado.
Uma nova e perigosa campanha de malware está se espalhando em alta velocidade pelo WhatsApp no Brasil, vitimando centenas de milhares de usuários desavisados. O alerta, feito pelo perito em segurança digital Willian, conhecido como “Will Perito”, destaca um golpe que utiliza um arquivo compactado (.zip) para instalar um vírus do tipo Cavalo de Troia (Trojan) que não apenas rouba todos os seus dados sensíveis, mas também sequestra sua conta para se disseminar para toda a sua lista de contatos, podendo levar ao banimento permanente da sua conta na plataforma.
Em um vídeo de utilidade pública (fonte anexa), o especialista demonstra a mecânica do ataque e afirma estar recebendo um volume massivo de mensagens de pessoas que caíram no golpe. “É um golpe em massa afetando centenas de milhares de pessoas. O meu direct não para”, alerta Willian.
Equipe da Rarduér já está recendo demanda também de clientes que receberam e foram hackeados:
A Anatomia do Golpe: Como o Vírus Trojan Funciona?
O sucesso do ataque reside em uma combinação de engenharia social inteligente e um malware poderoso. O processo ocorre em etapas claras:
1. A Isca (Engenharia Social): A vítima recebe uma mensagem no WhatsApp que parece ser legítima e, muitas vezes, é personalizada com seu nome. A mensagem contém um arquivo compactado no formato .zip, geralmente disfarçado de um documento importante, como um pedido, nota fiscal ou intimação. No exemplo exibido, o arquivo se chama NEW-20251001_153207-PED_DA2777B2.zip. Essa aparência profissional e a personalização são projetadas para quebrar a desconfiança do usuário e induzi-lo ao clique.
2. A Infecção (O Cavalo de Troia): Ao clicar e abrir o arquivo .zip (seja no celular ou, mais perigosamente, no WhatsApp Web no computador), o usuário executa o malware oculto. Este vírus é um Cavalo de Troia (Trojan), um tipo de software malicioso que se disfarça de algo inofensivo para infectar um sistema. Uma vez ativo, ele se instala silenciosamente no dispositivo.
3. A Propagação (Efeito “Worm”): O diferencial deste malware é seu poder de autopropagação. Após infectar a vítima, o vírus assume o controle da conta de WhatsApp e dispara automaticamente a mesma mensagem maliciosa para toda a lista de contatos da pessoa. “Ele vai tornar você uma vítima e vai fazer você disparar para todos os seus contatos esse mesmo trojan”, explica o perito. É por isso que o golpe está se espalhando de forma exponencial.
4. O Roubo de Dados (Infostealer): Enquanto se espalha, o objetivo principal do vírus é vasculhar o dispositivo infectado em busca de informações valiosas. Segundo o alerta, o malware é capaz de “pegar todas as informações sensíveis, suas senhas, informações do seu cartão de crédito”.
As Consequências Devastadoras: Mais do que Apenas um Vírus
As vítimas deste ataque enfrentam um pesadelo de múltiplas camadas:
- Perda Financeira e de Privacidade: Com senhas de bancos, dados de cartões e outras credenciais em mãos, os criminosos podem realizar compras, fazer transferências e roubar a identidade digital da vítima.
- Dano à Reputação: A vítima se torna, involuntariamente, o vetor do ataque para seus amigos, familiares e contatos profissionais, o que pode gerar desconfiança e constrangimento.
- Banimento da Conta do WhatsApp: A disseminação em massa de mensagens viola diretamente as políticas anti-spam da Meta. O sistema da plataforma pode identificar a atividade como maliciosa e banir a conta do usuário. “Além de você clicar, o seu WhatsApp pode ser banido”, reforça Willian.
- Fonte Confiável: Termos de Serviço do WhatsApp
FUI INFECTADO! E AGORA? Guia de Ação Rápida
Se você clicou no arquivo, o tempo é crucial. O especialista orienta um plano de ação drástico, mas necessário, para conter os danos:
- Desconecte o Dispositivo da Internet: Imediatamente, desative o Wi-Fi e os dados móveis para impedir que o malware continue a se comunicar com os criminosos e a se espalhar.
- Ação no Dispositivo Infectado:
- No Celular: A recomendação é clara e direta: “você tem que restaurar o seu celular nas configurações de fábrica”. Um reset de fábrica é a maneira mais segura de garantir a remoção completa de um malware tão invasivo.
- No Computador (se clicou via WhatsApp Web): O risco é ainda maior. “Procure um profissional que mexe com computador, porque vai precisar formatar o seu computador”.
- Troque TODAS as Suas Senhas (URGENTE): De um outro dispositivo seguro, altere imediatamente as senhas de todas as suas contas importantes. A prioridade máxima é:
- E-mail (que é a chave para recuperar outras contas).
- Aplicativos de banco e instituições financeiras.
- Redes sociais e outros serviços online.
- Avise Seus Contatos: Informe seus contatos, por outro meio de comunicação (SMS, ligação, outra rede social), que sua conta do WhatsApp foi comprometida e que eles não devem clicar em nenhuma mensagem suspeita enviada por você.
- Monitore Suas Finanças: Fique de olho em seus extratos bancários e faturas de cartão de crédito em busca de qualquer transação suspeita.
Prevenção: A Desconfiança é a Melhor Defesa
Este ataque reforça uma regra de ouro da segurança digital: a prevenção é o melhor remédio. Para evitar se tornar a próxima vítima, o Rarduér recomenda:
- Nunca clique em arquivos ou links inesperados, mesmo que venham de contatos conhecidos.
- Desconfie de mensagens com senso de urgência ou que pareçam boas demais para ser verdade.
- Verifique a autenticidade: Se receber um arquivo suspeito de um amigo, ligue ou mande uma mensagem por outro aplicativo para confirmar se ele realmente enviou aquilo.
- Mantenha seu sistema operacional e aplicativos sempre atualizados.
- Utilize uma solução de segurança (antivírus) confiável em seu celular e computador.
Compartilhe esta notícia para alertar o maior número de pessoas possível. Em um cenário de ameaças digitais em constante evolução, a informação é a nossa principal arma.
Por Diogo Neves, Redator Especializado em Tecnologia – Rarduér
