Golpe no WhatsApp instala malware para controle remoto de PCs

Uma nova campanha de malware disseminada pelo WhatsApp tem como alvo computadores com sistema Windows, permitindo que criminosos assumam o controle total das máquinas sem que a vítima perceba. O ataque utiliza contas invadidas para enviar arquivos maliciosos com extensão .vbs, que, ao serem executados, alteram configurações de segurança do sistema e instalam ferramentas de gestão remota. Para evitar a detecção por softwares antivírus, os invasores utilizam o ManageEngine Endpoint Central, um software legítimo de administração de TI, para manter o acesso persistente ao dispositivo comprometido. A ameaça já foi detectada em 11 países, com incidência confirmada no Brasil. Especialistas em cibersegurança alertam que o risco é elevado, especialmente em contextos corporativos, e recomendam que usuários evitem abrir arquivos executáveis ou scripts recebidos por aplicativos de mensagens, mesmo quando enviados por contatos conhecidos.