Uma nova campanha de malware está se espalhando pelo WhatsApp e mirando usuários de Windows em vários países, incluindo o Brasil. O ataque usa mensagens enviadas a partir de contas reais comprometidas, o que aumenta a chance de a vítima confiar no remetente.
A ameaça foi observada em junho de 2026 e envolve anexos disfarçados de documentos financeiros, como relatórios, extratos, listas de pagamentos e declarações de dívida. Os arquivos aparecem em diferentes idiomas, incluindo português, o que indica uma tentativa de atingir vítimas em várias regiões.
O golpe começa quando a pessoa abre o anexo recebido pelo WhatsApp Web ou pelo WhatsApp Desktop. O arquivo executa comandos no Windows sem chamar muita atenção e prepara o computador para as próximas etapas da infecção.
Depois disso, o malware cria pastas escondidas no sistema e baixa outros componentes a partir de servidores controlados pelos invasores. Em seguida, tenta reduzir proteções do Windows para instalar novas ferramentas sem exibir alertas visíveis ao usuário.
Em vez de usar um vírus tradicional, os criminosos instalam uma ferramenta legítima de acesso remoto. Esse tipo de software costuma ser usado por equipes de suporte técnico, mas, nesse caso, passa a permitir que os invasores controlem o computador da vítima à distância.
Com esse acesso, os atacantes podem visualizar arquivos, executar ações no sistema e manter presença persistente na máquina. A técnica também dificulta a detecção, já que parte da atividade pode parecer semelhante ao uso normal de uma ferramenta administrativa.
Pesquisadores observaram vítimas em países como Malásia, Brasil, Índia, México, Reino Unido, Espanha, Austrália e Vietnã. A Malásia concentrou a maior parte dos casos identificados até agora, mas a presença de arquivos em português reforça o alerta para usuários brasileiros.
