Última hora
37391
Serviço

Kaspersky alerta: campanha ativa usa WhatsApp para invadir computadores de empresas no Brasil

Criminosos enviam arquivos disfarçados de faturas e comprovantes por contas comprometidas do WhatsApp Desktop e Web; Brasil está entre os países mais atingidos.

Redação ChicoSabeTudo
01 de julho, 2026 · 00:56 3 min de leitura
Tela de computador com janela do WhatsApp Desktop aberta exibindo mensagem suspeita com arquivo anexado
Tela de computador com janela do WhatsApp Desktop aberta exibindo mensagem suspeita com arquivo anexado

Uma campanha ativa de malware descoberta em junho de 2026 pela equipe de segurança da Kaspersky está usando o WhatsApp para invadir computadores de empresas em vários países, incluindo o Brasil. O esquema é sofisticado porque a mensagem maliciosa chega ao destinatário enviada por um contato já conhecido — o que reduz a desconfiança e aumenta a chance de a vítima abrir o arquivo.

Publicidade

Segundo informações divulgadas pela Kaspersky, o ataque começa quando criminosos assumem o controle de contas reais do WhatsApp e as utilizam para disparar arquivos infectados para todos os contatos da vítima. As iscas são documentos do dia a dia corporativo: faturas, extratos bancários, comprovantes de pagamento e avisos de cobrança — todos falsos.

O arquivo enviado está no formato VBScript (.vbs), um tipo de script que só funciona em computadores com Windows. Ao ser aberto no WhatsApp Desktop ou no WhatsApp Web, ele dispara uma sequência de infecção em múltiplas etapas. O código interno imita componentes legítimos do Microsoft Windows Update para enganar o antivírus e passar despercebido. Uma vez instalado, o programa permite que os atacantes assumam o controle remoto total do dispositivo — podendo visualizar telas, roubar dados e monitorar toda a atividade da empresa de forma invisível.

A ferramenta instalada pelos criminosos é o ManageEngine Endpoint Central, um software legítimo de gerenciamento de TI amplamente utilizado por empresas. Por se tratar de um programa reconhecido, sua presença no sistema pode não levantar suspeitas imediatas. Pesquisadores também identificaram sobreposições da infraestrutura de comando com endereços IP associados aos trojans ValleyRAT e Gh0st RAT, mas a atribuição definitiva a algum grupo ainda não foi confirmada.

Publicidade

O Brasil figura entre os países com vítimas identificadas, ao lado de Malásia, Singapura, Taiwan, Vietnã, Índia, México, Espanha, Reino Unido e Austrália. A Malásia concentra o maior volume de casos registrados até agora. Os nomes dos arquivos maliciosos estão localizados em vários idiomas — português, inglês, francês, alemão e malaio —, o que indica uma operação planejada para atingir múltiplas regiões ao mesmo tempo. Vale reforçar: celulares Android e iOS não executam arquivos VBScript, portanto o risco de infecção direta é restrito a computadores com Windows.

O alerta é especialmente relevante para o contexto brasileiro. O WhatsApp é amplamente usado no ambiente corporativo do país, e pesquisa da Kaspersky revelou que 48% das empresas brasileiras não possuem um cronograma regular de avaliações de risco — o que aumenta a janela de vulnerabilidade para ataques como este.

Para se proteger, os especialistas da Kaspersky recomendam que as equipes financeiras e administrativas confirmem por outro canal (telefone ou e-mail) qualquer fatura ou comprovante recebido pelo WhatsApp, mesmo que a mensagem venha de um contato conhecido. As equipes de TI devem configurar políticas que restrinjam a execução de arquivos com extensões de script, como .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1. Nenhum colaborador deve abrir arquivos com essas extensões sem verificar a legitimidade diretamente com o remetente. O uso de solução de segurança atualizada em todos os computadores e dispositivos móveis também é essencial.

A campanha seguia ativa no momento da divulgação do relatório. Empresas de pequeno e médio porte merecem atenção redobrada: segundo dados da Kaspersky, de janeiro a abril de 2026 foram detectados mais de 33 mil ataques contra esse segmento envolvendo softwares maliciosos disfarçados de serviços legítimos.

Leia também