Perigo: novo malware com IA ataca o WhatsApp Web no Brasil e dribla antivírus

Pesquisadores Trend Micro revelaram que o Water Saci, já conhecido por ataques anteriores, deu um salto preocupante ao incorporar inteligência artificial em sua estrutura. Com essa evolução, o malware passou a criar novas variantes de forma autônoma, o que aumenta sua complexidade e reduz a eficiência de antivírus tradicionais.

Ainda segundo a pesquisa, o principal alvo do Water Saci no Brasil é o WhatsApp Web. O vírus aproveita a popularidade do serviço de mensagens instantâneas para aplicar golpes de phishing e utilizar técnicas de engenharia social. O objetivo é capturar credenciais de acesso e informações pessoais das vítimas enquanto se espalha com rapidez.

Especialistas da empresa de cibersegurança alertam que a combinação entre inteligência artificial e métodos clássicos de ataque representa uma ameaça nunca antes vista ao ecossistema digital. Por isso, recomendam que usuários e empresas mantenham atenção redobrada a qualquer sinal suspeito diante desse novo cenário.

A intenção do malware é instigar o usuário logado pelo Whatsapp Web a interagir com conteúdos no formato ZIP ou PDF ou, até mesmo, mensagens de atualizações do Adobe Acrobat. No entanto, vale ressaltar que todo esse mecanismo pode mudar recorrentemente já que se trata de uma IA que evolui rapidamente.

O ataque pode acontecer por empresas falsas e alguns casos incluíram até arquivos no formato .hta, que executa um script rapidamente após aberto. Nesses casos, é provável que o usuário nem perceba o que está acontecendo por trás, uma vez que o malware usa camadas para ofuscar o proprietário e fugir da detecção do antivírus.

Assim que se infiltram no computador, o malware cria um arquivo na pasta C:tempinstalar.bat com instaladores e um script Python malicioso para verificar acessos do navegador a sites de bancos e antivírus. No total, quase 20 aplicativos de segurança podem ser invadidos, bem como instituições importantes, como o Banco do Brasil, Santander, Itaú e Bradesco.

Para reduzir os riscos de infecção pelo Water Saci, é fundamental manter o sistema operacional e os navegadores sempre atualizados. Também é recomendado evitar clicar em links suspeitos recebidos por mensagens e utilizar soluções de segurança confiáveis, como antivírus e ferramentas contra phishing — ainda que este novo malware já tenha demonstrado capacidade de driblar softwares de proteção.

Outra medida importante é ativar a autenticação em duas etapas no WhatsApp e em outros serviços críticos para mantê-los em segurança, além de desconfiar de mensagens inesperadas, mesmo quando aparentam vir de contatos conhecidos.