{"id":26995,"date":"2026-01-11T08:00:00","date_gmt":"2026-01-11T11:00:00","guid":{"rendered":"https:\/\/correiodoestado.audiencelabs.com.br\/?p=26995"},"modified":"2026-01-08T19:23:30","modified_gmt":"2026-01-08T22:23:30","slug":"novo-golpe-bancario-e-tratado-como-a-evolucao-dos-virus-e-se-espalha-pelos-contatos-do-whatsapp","status":"publish","type":"post","link":"https:\/\/correiodoestado.audiencelabs.com.br\/novo-golpe-bancario-e-tratado-como-a-evolucao-dos-virus-e-se-espalha-pelos-contatos-do-whatsapp\/","title":{"rendered":"Novo golpe banc\u00e1rio \u00e9 tratado como a evolu\u00e7\u00e3o dos v\u00edrus e se espalha pelos contatos do WhatsApp"},"content":{"rendered":"\n

Um novo golpe digital identificado como \u201cBoto Cor-de-Rosa\u201d tem chamado aten\u00e7\u00e3o de especialistas em seguran\u00e7a cibern\u00e9tica por explorar o WhatsApp Web como meio de propaga\u00e7\u00e3o. A campanha \u00e9 uma nova fase do malware banc\u00e1rio Astaroth, considerado uma das amea\u00e7as mais persistentes do Brasil.<\/p>\n\n\n\n

Segundo a equipe da Acronis Threat Research Unit (TRU), o ataque representa uma evolu\u00e7\u00e3o significativa, pois utiliza a confian\u00e7a entre contatos do aplicativo para se espalhar automaticamente e atingir novas v\u00edtimas.<\/p>\n\n\n\n

Como o v\u00edrus se espalha<\/h2>\n\n\n\n

O ataque come\u00e7a quando a v\u00edtima recebe, pelo WhatsApp, uma mensagem de um contato conhecido com um arquivo ZIP malicioso. O nome do arquivo muda a cada envio, o que dificulta sua identifica\u00e7\u00e3o. Ao extrair o conte\u00fado, o usu\u00e1rio executa um script em Visual Basic (VBS) disfar\u00e7ado de documento comum.<\/p>\n\n\n\n

Esse script inicia o processo de infec\u00e7\u00e3o, baixando novos componentes maliciosos. Uma vez instalado, o Astaroth atua em duas frentes: espalha-se para os contatos da v\u00edtima enviando o mesmo arquivo e monitora atividades banc\u00e1rias, tentando capturar senhas e dados financeiros.<\/p>\n\n\n\n

\"\"
Cr\u00e9ditos: Pexels<\/figcaption><\/figure>\n\n\n\n

Estrutura modular e linguagem m\u00faltipla<\/h2>\n\n\n\n

O Astaroth mant\u00e9m seu n\u00facleo em Delphi, mas o m\u00f3dulo de propaga\u00e7\u00e3o via WhatsApp foi desenvolvido em Python. Essa combina\u00e7\u00e3o de linguagens aumenta a dificuldade de detec\u00e7\u00e3o pelos antiv\u00edrus tradicionais.<\/p>\n\n\n\n

O malware instala ainda uma c\u00f3pia pr\u00f3pria do interpretador Python, garantindo que o c\u00f3digo funcione mesmo em sistemas sem a linguagem instalada.<\/p>\n\n\n\n

Engenharia social e monitoramento ativo<\/h2>\n\n\n\n

A campanha \u201cBoto Cor-de-Rosa\u201d usa t\u00e9cnicas sofisticadas de engenharia social. As mensagens enviadas cont\u00eam frases cotidianas, como \u201cSegue o arquivo solicitado\u201d, e adaptam a sauda\u00e7\u00e3o conforme o hor\u00e1rio local, o que torna a comunica\u00e7\u00e3o mais convincente.<\/p>\n\n\n\n

O v\u00edrus tamb\u00e9m registra m\u00e9tricas de desempenho, medindo a taxa de infec\u00e7\u00e3o e exportando listas de contatos para servidores remotos. <\/p>\n\n\n\n

Especialistas em seguran\u00e7a digital recomendam n\u00e3o abrir arquivos ZIP n\u00e3o solicitados, manter o sistema e o antiv\u00edrus atualizados e usar solu\u00e7\u00f5es com detec\u00e7\u00e3o comportamental para evitar novas infec\u00e7\u00f5es.<\/p>\n","protected":false},"excerpt":{"rendered":"

Um novo golpe digital identificado como \u201cBoto Cor-de-Rosa\u201d tem chamado aten\u00e7\u00e3o de especialistas em seguran\u00e7a cibern\u00e9tica por explorar o WhatsApp Web como meio de propaga\u00e7\u00e3o. A campanha \u00e9 uma nova fase do malware banc\u00e1rio Astaroth, considerado uma das amea\u00e7as mais persistentes do Brasil. Segundo a equipe da Acronis Threat Research Unit (TRU), o ataque representa […]<\/p>\n","protected":false},"author":13,"featured_media":26997,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-26995","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mix"],"_links":{"self":[{"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/posts\/26995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/comments?post=26995"}],"version-history":[{"count":1,"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/posts\/26995\/revisions"}],"predecessor-version":[{"id":26999,"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/posts\/26995\/revisions\/26999"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/media\/26997"}],"wp:attachment":[{"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/media?parent=26995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/categories?post=26995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/correiodoestado.audiencelabs.com.br\/wp-json\/wp\/v2\/tags?post=26995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}