Um novo golpe digital identificado como “Boto Cor-de-Rosa” tem chamado atenção de especialistas em segurança cibernética por explorar o WhatsApp Web como meio de propagação. A campanha é uma nova fase do malware bancário Astaroth, considerado uma das ameaças mais persistentes do Brasil.
Segundo a equipe da Acronis Threat Research Unit (TRU), o ataque representa uma evolução significativa, pois utiliza a confiança entre contatos do aplicativo para se espalhar automaticamente e atingir novas vítimas.
Como o vírus se espalha
O ataque começa quando a vítima recebe, pelo WhatsApp, uma mensagem de um contato conhecido com um arquivo ZIP malicioso. O nome do arquivo muda a cada envio, o que dificulta sua identificação. Ao extrair o conteúdo, o usuário executa um script em Visual Basic (VBS) disfarçado de documento comum.
Esse script inicia o processo de infecção, baixando novos componentes maliciosos. Uma vez instalado, o Astaroth atua em duas frentes: espalha-se para os contatos da vítima enviando o mesmo arquivo e monitora atividades bancárias, tentando capturar senhas e dados financeiros.
Estrutura modular e linguagem múltipla
O Astaroth mantém seu núcleo em Delphi, mas o módulo de propagação via WhatsApp foi desenvolvido em Python. Essa combinação de linguagens aumenta a dificuldade de detecção pelos antivírus tradicionais.
O malware instala ainda uma cópia própria do interpretador Python, garantindo que o código funcione mesmo em sistemas sem a linguagem instalada.
Engenharia social e monitoramento ativo
A campanha “Boto Cor-de-Rosa” usa técnicas sofisticadas de engenharia social. As mensagens enviadas contêm frases cotidianas, como “Segue o arquivo solicitado”, e adaptam a saudação conforme o horário local, o que torna a comunicação mais convincente.
O vírus também registra métricas de desempenho, medindo a taxa de infecção e exportando listas de contatos para servidores remotos.
Especialistas em segurança digital recomendam não abrir arquivos ZIP não solicitados, manter o sistema e o antivírus atualizados e usar soluções com detecção comportamental para evitar novas infecções.
