Viva
Seja assinante
Busca
Facebook Viva Youtube Viva Instagram Viva Linkedin Viva
Tecnologia

Novo vírus bancário é disseminado como arquivo .zip pelo WhatsApp

Envato

O malware "Acronis" se passa por um arquivo comum, se dissemina pelos contatos da vítima e rouba seus dados bancários - Envato
O malware "Acronis" se passa por um arquivo comum, se dissemina pelos contatos da vítima e rouba seus dados bancários
Felipe Cavalheiro
Por Felipe Cavalheiro

13/01/2026 | 12h46 ● Atualizado | 16h22

São Paulo, 13/01/2026 - A equipe da Unidade de Pesquisa da Acronis (TRU), especializada em cibersegurança, identificou uma nova onda de ataques do vírus bancário Astaroth. Pela primeira vez, ele passa a explorar o WhatsApp como canal de disseminação, utilizando mensagens automáticas enviadas diretamente aos contatos da vítima para ampliar a infecção.

Conhecido por atingir principalmente usuários brasileiros, o malware mantém o foco no País, aproveitando conhecimento sobre os comportamentos dos alvos online. 

Como é feito o ataque

Segundo a análise da Acronis, a cadeia de infecção começa quando a vítima recebe uma mensagem no WhatsApp contendo um arquivo ZIP malicioso. Ao extrair o conteúdo, um programa disfarçado como arquivo legítimo é executado, o que dá início ao comprometimento do sistema. 

Uma vez ativo, o vírus se divide em duas frentes simultâneas. Um módulo de propagação coleta automaticamente a lista de contatos do WhatsApp da vítima e envia o mesmo arquivo malicioso a cada um deles, criando um ciclo contínuo de disseminação. Já um  módulo bancário atua de forma silenciosa. Ele monitora a navegação do usuário e ativa as funções de roubo de credenciais assim que identifica acessos a sites bancários ou financeiros.

Mensagens enganosas

A campanha se destaca ainda pelo alto nível de engenharia social. As mensagens enviadas pelo malware utilizam uma linguagem casual e familiar, como “Aqui está o arquivo solicitado. Qualquer dúvida, fico à disposição!”, o que aumenta a chance de que os destinatários confiem no conteúdo. Além disso, o código identifica automaticamente o horário local para escolher a saudação adequada, “Bom dia”, “Boa tarde” ou “Boa noite”, tornando a comunicação ainda mais convincente.

Leia também: Conheça a engenharia social: crime digital não é técnica, é lábia

Outro aspecto relevante é a capacidade do vírus de monitorar seu próprio desempenho. O módulo de propagação registra métricas em tempo real, como número de mensagens enviadas com sucesso, falhas e taxa de envio, sendo capaz de se adaptar e melhorar automaticamente. 

Para evitar se expor a vírus como estes, existem algumas recomendações: 

  • Sempre confirme com a outra pessoa se o arquivo foi de fato enviado por ela. 
  • Verifique todos os arquivos instalados após uma extração .ZIP. 
  • Tenha cuidado redobrado com arquivos comprimidos ou executáveis (com o final .ZIP ou .EXE).
Estagiário sob supervisão de Alessandra Taraborelli
Palavras-chave Astaroth Cibersegurança tecnologia vírus whatsapp

Comentários

Política de comentários

Este espaço visa ampliar o debate sobre o assunto abordado na notícia, democrática e respeitosamente. Não são aceitos comentários anônimos nem que firam leis e princípios éticos e morais ou que promovam atividades ilícitas ou criminosas. Assim, comentários caluniosos, difamatórios, preconceituosos, ofensivos, agressivos, que usam palavras de baixo calão, incitam a violência, exprimam discurso de ódio ou contenham links são sumariamente deletados.

Gostou? Compartilhe

Últimas Notícias

Erupções cutâneas são um dos sintomas da Mpox (anteriormente conhecida como varíola dos macacos), que é uma doença viral zoonótica - Divulgação / Ministério da Saúde Saúde pública

Segundo caso de nova cepa de 'Mpox' é confirmado no Estado de São Paulo
O Instituto Nacional do Seguro Social (INSS), fecha agências por três dias para manutenção de sistemas - Reprodução/Instagram/INSS
INSS

Veja quando e por que o INSS irá fechar suas agências por três dias
Verão altera os pontos de nascimento e pôr do Sol, que se afastam dos pontos cardeais leste e oeste, atingindo seus extremos nos solstícios - Foto: Freepik
Temperatura

Quando acaba o verão? Confira como devem ser as temperaturas no período
Empresas devem seguir a legislação e respeitar as diretrizes do Código de Defesa do Consumidor - Envato Bets

Betano é multada pelo Procon-SP em R$ 300,7 mil por cláusulas abusivas
O IPVA é um imposto estadual cobrado anualmente de quem possui carro, moto, caminhão ou outro veículo automotor - Foto: Freepik
Transporte

Como parcelar o IPVA 2026 em São Paulo? Confira passo a passo
A prática já faz parte do rol de procedimentos oferecidos pelo SUS desde 2006 e, com a lei, passará a ter exigência de formação específica - Pexels
Tratamento

Lula sanciona lei que regulamenta o exercício profissional da acupuntura
O malware "Acronis" se passa por um arquivo comum, se dissemina pelos contatos da vítima e rouba seus dados bancários - Envato Cibersegurança

Novo vírus bancário é disseminado como arquivo .zip pelo WhatsApp
Banner Mercantil
Usamos cookies para melhorar sua experiência de navegação em nosso site. Ao seguir navegando você autoriza a utilização deles. Política de Privacidade