Uma nova campanha de malware está sendo disseminada através de mensagens diretas no WhatsApp, visando usuários do WhatsApp Desktop e WhatsApp Web em diversos países, incluindo Brasil, Malásia e Índia. De acordo com a Kaspersky, os atacantes utilizam arquivos de script Visual Basic (VBScript) disfarçados como documentos financeiros e empresariais para enganar os destinatários a baixá-los e executá-los. Uma vez executado, o VBScript inicia uma cadeia de infecção que resulta na instalação de software legítimo de Monitoramento e Gerenciamento Remoto (RMM), permitindo acesso remoto ao sistema da vítima. Os arquivos maliciosos são nomeados de maneira enganosa, como “Relatórios Financeiros.vbs” e “Extrato de Conta.vbs”, e contêm comentários e metadados que imitam componentes legítimos do Windows. A Kaspersky alerta que os usuários devem ter cautela ao receber anexos inesperados, mesmo que pareçam vir de contatos conhecidos, e recomenda não abrir arquivos de tipos como VBS, EXE e JS sem verificação prévia de sua legitimidade.
Fonte: https://thehackernews.com/2026/06/whatsapp-vbscript-campaign-uses-fake.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/06/2026 • Risco: ALTO
MALWARE
Campanha de malware via WhatsApp usa VBScript para acesso remoto
RESUMO EXECUTIVO
A campanha de malware via WhatsApp representa uma ameaça significativa, pois utiliza uma plataforma popular para disseminar arquivos maliciosos que podem comprometer a segurança dos sistemas. A instalação de software RMM pode levar a acessos não autorizados, impactando a integridade e a confidencialidade dos dados, além de levantar questões de conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a acessos não autorizados e comprometimento de dados.
Operacional
Instalação de software RMM que permite acesso remoto.
Setores vulneráveis
['Setores financeiros', 'Setores de tecnologia', 'Setores de serviços']
📊 INDICADORES CHAVE
Maior concentração de vítimas relatada na Malásia.
Indicador
Campanha ativa em pelo menos 10 países.
Contexto BR
Uso de nomes de arquivos em múltiplas línguas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em contas de WhatsApp.
2
Implementar políticas de segurança que restrinjam a execução de arquivos de script e executáveis.
3
Monitorar continuamente comunicações e anexos recebidos via WhatsApp.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das comunicações e a possibilidade de acesso remoto não autorizado aos sistemas corporativos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
