Nova campanha do malware Astaroth usa WhatsApp para ampliar ataques bancários

Campanha “Boto Cor-de-Rosa” combina engenharia social e automação para se espalhar via contatos da vítima, elevando riscos para usuários e empresas

Compartilhar:

A Unidade de Pesquisa da Acronis identificou uma nova campanha do malware bancário Astaroth, chamada “Boto Cor-de-Rosa”, que marca uma evolução nas táticas de propagação. Pela primeira vez, o Astaroth explora o WhatsApp Web como vetor, enviando mensagens automáticas para contatos da vítima com arquivos ZIP maliciosos.

 

Ao abrir o arquivo, um script em Visual Basic inicia a infecção, baixando o payload bancário e um módulo de propagação em Python. Este módulo coleta contatos e replica o ataque, enquanto o núcleo bancário monitora acessos a sites financeiros para roubo de credenciais.

A campanha se destaca pelo uso avançado de engenharia social: mensagens simulam linguagem casual e adaptam saudações conforme horário local, aumentando a credibilidade. Além disso, o malware registra métricas de envio e filtra contatos para servidores remotos, evidenciando sofisticação e modularidade.

A Acronis alerta para atenção redobrada ao receber arquivos não solicitados, mesmo de contatos conhecidos, e recomenda estratégias de segurança em camadas para mitigar ameaças baseadas em engenharia social.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...