Uma nova ofensiva digital identificada no Brasil acendeu o alerta de especialistas em segurança cibernética. Criminosos passaram a utilizar o WhatsApp como principal meio de disseminação de um malware bancário, explorando a confiança entre contatos para infectar computadores e capturar informações financeiras de forma discreta.
Batizada de “Boto Cor-de-Rosa”, a campanha envolve uma variante do trojan Astaroth e se diferencia por dispensar links suspeitos ou e-mails genéricos. A propagação ocorre por meio de mensagens enviadas diretamente a partir da conta da própria vítima, o que reduz a desconfiança e amplia o alcance do ataque.
Segundo pesquisadores, o golpe começa com o envio de um arquivo compactado, no formato ZIP, encaminhado via WhatsApp por alguém que faz parte da lista de contatos do usuário. Ao abrir o conteúdo pelo WhatsApp Web, o computador acaba executando um script disfarçado de arquivo legítimo, dando início ao processo de infecção.
Para aumentar a taxa de sucesso, os criminosos recorrem a mensagens curtas e informais, com linguagem semelhante à usada em conversas cotidianas. O texto varia conforme o horário do dia, com saudações automáticas como “Bom dia”, “Boa tarde” ou “Boa noite”, o que contribui para tornar a abordagem mais convincente, sobretudo em ambientes profissionais.
Uma vez ativo, o malware passa a operar de forma silenciosa. Um dos módulos é dedicado exclusivamente à propagação da ameaça, coletando a lista de contatos do WhatsApp da vítima e encaminhando o mesmo arquivo malicioso para cada um deles, sem qualquer intervenção do usuário.
ESTRUTURA TÉCNICA DIFICULTA A DETECÇÃO
A arquitetura do ataque chama atenção pelo nível de complexidade. O código combina diferentes linguagens de programação, o que dificulta a análise e a identificação por ferramentas tradicionais de segurança. Enquanto o núcleo do trojan permanece em Delphi, o mecanismo de disseminação foi desenvolvido em Python.
Outro componente do malware atua especificamente no roubo de dados bancários. Ele monitora a navegação da vítima e só entra em ação quando identifica o acesso a sites de instituições financeiras ou plataformas de pagamento. Nesse momento, mecanismos de captura de credenciais são ativados de forma quase imperceptível.
Além disso, a campanha conta com sistemas de monitoramento que permitem aos criminosos acompanhar o desempenho do golpe em tempo real, registrando falhas, volume de mensagens enviadas e taxas de sucesso, com informações encaminhadas a servidores remotos.
PREVENÇÃO E RESPOSTA
Especialistas em segurança digital reforçam que a principal forma de prevenção continua sendo a cautela do usuário. Arquivos não solicitados, mesmo quando enviados por contatos conhecidos, devem ser tratados com desconfiança, especialmente quando envolvem downloads ou extração de arquivos no computador.
A empresa Acronis informou que a variante já é reconhecida por soluções de segurança avançadas, como EDR e XDR, capazes de detectar e conter ataques que conseguem ultrapassar as defesas iniciais. Ainda assim, o episódio reforça a importância de estratégias de proteção em múltiplas camadas, diante de ameaças que combinam recursos tecnológicos sofisticados com técnicas de manipulação psicológica.























