{"id":17018,"date":"2026-04-01T14:36:10","date_gmt":"2026-04-01T17:36:10","guid":{"rendered":"https:\/\/fenati.org.br\/?p=17018"},"modified":"2026-04-01T16:24:12","modified_gmt":"2026-04-01T19:24:12","slug":"malware-distribuido-via-whatsapp-acesso-remoto-pcs","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/malware-distribuido-via-whatsapp-acesso-remoto-pcs\/","title":{"rendered":"Malware distribu\u00eddo via WhatsApp d\u00e1 acesso remoto a PCs"},"content":{"rendered":"<p><strong>Malware &#8211;<\/strong> Uma campanha de distribui\u00e7\u00e3o de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Malware\" target=\"_blank\" rel=\"noopener nofollow\">malware<\/a> que utiliza o WhatsApp como porta de entrada foi identificada por pesquisadores do Microsoft Defender. A opera\u00e7\u00e3o, iniciada no final de fevereiro de 2026, emprega arquivos de Visual Basic Script (VBS) para instalar ferramentas de acesso remoto nos sistemas das v\u00edtimas.<\/p>\n<p>O ataque come\u00e7a quando o usu\u00e1rio recebe um arquivo .vbs pelo WhatsApp e o executa. Ap\u00f3s isso, o script cria diret\u00f3rios ocultos em C:\\ProgramData e copia vers\u00f5es renomeadas de ferramentas leg\u00edtimas do Windows, permitindo que a atividade maliciosa se misture ao funcionamento normal do sistema.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/agentes-de-ia-avancam-principais-investimentos\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Agentes de IA avan\u00e7am e j\u00e1 est\u00e3o entre os principais investimentos em TI no Brasil<\/strong><\/a><\/p>\n<p>Em seguida, o malware utiliza esses arquivos para baixar novos scripts hospedados em servi\u00e7os como Amazon Web Services S3, Tencent Cloud e Backblaze B2, plataformas amplamente utilizadas e, por isso, menos suspeitas em redes corporativas.<\/p>\n<p>Na sequ\u00eancia, o c\u00f3digo altera configura\u00e7\u00f5es do sistema para desativar alertas do Controle de Conta de Usu\u00e1rio (UAC), permitindo a execu\u00e7\u00e3o de a\u00e7\u00f5es com privil\u00e9gios elevados sem notifica\u00e7\u00e3o. Tamb\u00e9m adiciona mecanismos de persist\u00eancia para manter o acesso ap\u00f3s reinicializa\u00e7\u00f5es.<\/p>\n<p>Na etapa final, s\u00e3o instalados pacotes MSI sem assinatura digital, incluindo o AnyDesk, que possibilita controle remoto cont\u00ednuo do dispositivo comprometido. Com isso, invasores podem acessar dados, instalar novos malwares ou integrar a m\u00e1quina a redes de ataques.<\/p>\n<p>Segundo o Microsoft Defender, entre as principais medidas de prote\u00e7\u00e3o est\u00e3o restringir a execu\u00e7\u00e3o de scripts em locais n\u00e3o confi\u00e1veis, monitorar o uso suspeito de ferramentas do Windows e evitar abrir arquivos recebidos via WhatsApp, mesmo de contatos conhecidos.<\/p>\n<p>&nbsp;<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><\/p>\n<p><em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/WhoisDanny)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Campanha ativa identificada pelo Microsoft Defender utiliza arquivos VBS enviados pelo WhatsApp para instalar ferramentas de acesso remoto e manter controle persistente sobre dispositivos infectados.<\/p>","protected":false},"author":16,"featured_media":17019,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-17018","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=17018"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17018\/revisions"}],"predecessor-version":[{"id":17020,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17018\/revisions\/17020"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/17019"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=17018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=17018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=17018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}