TecheNet
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Sequestro de contas do WhatsApp espalha malware à escala global

Alfredo Beleza por Alfredo Beleza
02/07/2026
Em Segurança

Uma nova campanha global de cibercrime detetada em junho de 2026 está a utilizar o sequestro de contas do WhatsApp para disseminar ficheiros VBScript maliciosos entre contactos de confiança. A ameaça afeta utilizadores das versões WhatsApp Desktop e WhatsApp Web em vários continentes, com um foco crescente no mercado europeu através do uso de múltiplos idiomas, incluindo o português. Ao assumirem o controlo de perfis legítimos, os atacantes anulam as defesas habituais baseadas no ceticismo do utilizador, facilitando a instalação de software de monitorização e gestão remota para obter controlo total dos sistemas afetados.

Sequestro de contas do whatsapp espalha malware à escala global
Imagem conceitual gerada por IA (Gemini)

Redes de confiança servem de vetor para campanha de cibercrime

Os atacantes utilizam perfis legítimos previamente comprometidos para enviar mensagens com anexos maliciosos a contactos existentes na plataforma. Esta abordagem maximiza a probabilidade de a vítima abrir o documento, uma vez que a mensagem provém de um colega de trabalho ou amigo.

A equipa Global Research and Analysis Team (GReAT) da Kaspersky identificou a operação e confirmou que o principal objetivo é a intrusão em sistemas operativos Windows através de ferramentas administrativas legítimas configuradas para fins maliciosos.

A distribuição geográfica inicial revelou um volume elevado de infeções em países asiáticos como a Malásia, que lidera o número de casos registados, além de Singapura, Taiwan, Vietname e Brasil. No entanto, a inclusão de metadados e scripts traduzidos para francês, alemão, inglês e português confirma que a Europa é um dos alvos estratégicos do grupo criminoso. Os ficheiros são camuflados como faturas, comprovativos de pagamento, extratos bancários e notificações de dívida para acelerar a abertura do arquivo em ambientes corporativos.

+-------------------------------------------------------------------------+
|                  Fluxo de Infeção do Malware via WhatsApp              |
+-------------------------------------------------------------------------+
|                                                                         |
|  [ Conta de WhatsApp ] ---> Envia anexo disfarçado ---> [ Utilizador ]   |
|     Comprometida             (Fatura / Extrato .vbs)       (Alvo)       |
|                                                                         |
|                                                                   |     |
|  [ Execução Automática ] <-- Abre ficheiro malicioso <-----------+     |
|     Windows Script Host                                                 |
|                                                                         |
|     |                                                                   |
|     v                                                                   |
|  [ Diretório de Trabalho ] -> Cria pasta em C:\Users\Public\Documents   |
|                                                                         |
|     |                                                                   |
|     v                                                                   |
|  [ Infraestrutura Externa ] -> Descarrega arquivo comprimido            |
|                                                                         |
|     |                                                                   |
|     v                                                                   |
|  [ Controlo Total ] ---------> Instala ferramenta de gestão remota      |
|                                                                         |
+-------------------------------------------------------------------------+

Ficheiros VBScript maliciosos imitam atualizações do Windows

O código subjacente a esta ameaça oculta-se sob a forma de comentários estruturados e metadados que mimetizam componentes oficiais do sistema operativo da Microsoft. Uma vez ativado pelo utilizador, o ficheiro executa uma sequência de comandos codificados através do Windows Script Host que operam em segundo plano sem emitir alertas visíveis.

O script inicial cria um diretório temporário no caminho local C:\Users\Public\Documents para descarregar payloads adicionais a partir de servidores de comando e controlo externos.

Fareed Radzi, investigador de segurança da equipa GReAT da Kaspersky, explica a sofisticação da engenharia social aplicada nesta campanha.

Nesta campanha, os atacantes exploram a confiança existente nas plataformas de mensagens, utilizando contas de WhatsApp comprometidas para enviar anexos maliciosos que aparentam ter origem em contactos conhecidos, tornando os destinatários muito mais propensos a interagir com eles. Os nomes dos ficheiros são cuidadosamente disfarçados como documentos empresariais rotineiros, como faturas e avisos de pagamento, e adaptados a vários idiomas para apoiar uma estratégia de disseminação alargada. Depois de abertos, desencadeiam uma cadeia de infeção em várias fases que descarrega e executa silenciosamente componentes maliciosos adicionais a partir de infraestruturas externas.

A fase final do ataque consiste na instalação silenciosa de um pacote de software de monitorização e gestão remota. Esta aplicação, embora legítima em contextos de suporte técnico corporativo, concede aos atacantes privilégios administrativos completos, permitindo a extração de dados sensíveis, monitorização de credenciais e a potencial introdução de ransomware na rede interna da empresa.

Recomendações de segurança e mitigação para empresas

A proteção contra ataques baseados em engenharia social exige uma combinação de políticas de filtragem estritas e validação de identidade fora da plataforma de mensagens. Os administradores de sistemas devem implementar regras locais para impedir a execução de scripts em computadores de trabalho.

As principais diretrizes de mitigação incluem:

  • Restrição de extensões: Bloquear a execução direta de ficheiros com as extensões .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1 a partir de pastas de utilizadores públicos.
  • Políticas de restrição de software (SRP): Configurar o Windows AppLocker ou políticas de grupo para impedir que o WhatsApp Desktop execute subprocessos não autorizados.
  • Validação de canais secundários: Confirmar por chamada telefónica ou email corporativo a legitimidade de qualquer fatura ou comprovativo recebido por plataformas de chat.
  • Monitorização de rede: Implementar sistemas de deteção que identifiquem ligações invulgares de computadores locais para servidores externos não catalogados.

Implicações a longo prazo no ecossistema corporativo

Esta vaga de ataques demonstra que o perímetro de segurança das empresas já não se limita ao correio eletrónico tradicional. A transição de fluxos de trabalho para plataformas de mensagens instantâneas transformou o WhatsApp Desktop num alvo prioritário para a espionagem e a infiltração digital.

O facto de os metadados imitarem o Microsoft Windows Update prova que os atacantes investem no bypass de soluções básicas de antivírus. A resposta do sector exigirá uma integração mais profunda entre ferramentas de deteção de endpoints e a monitorização de comportamentos de aplicações de terceiros no ambiente de trabalho.

FAQ – Perguntas Frequentes

Como ocorre a infeção de malware via WhatsApp?

A infeção começa quando o utilizador descarrega e abre um anexo malicioso enviado por um contacto cuja conta foi invadida. O ficheiro ativa um script oculto que utiliza o Windows Script Host para descarregar ferramentas de controlo remoto a partir de servidores externos.

Porque é que os sistemas antivírus comuns falham nesta deteção?

Os ficheiros contêm comentários extensos e metadados alterados para se assemelharem a atualizações legítimas do Windows Update. Esta técnica confunde as ferramentas de análise baseadas em assinaturas simples, permitindo que o código corra sem levantar suspeitas imediatas.

O problema afeta apenas os utilizadores do WhatsApp no telemóvel?

Não, a campanha visa especificamente os utilizadores das versões WhatsApp Desktop e WhatsApp Web em sistemas Windows. Os ficheiros partilhados necessitam do ambiente do sistema operativo da Microsoft para executar os comandos e instalar o software de monitorização.

Pontos principais

  • A campanha utiliza o sequestro de contas do WhatsApp para contornar a desconfiança inicial dos utilizadores afetados.
  • Os ficheiros maliciosos utilizam a extensão VBScript e imitam faturas ou notificações de contabilidade em português, francês, alemão e inglês.
  • O malware instala ferramentas legítimas de gestão remota para obter acesso administrativo completo aos computadores das vítimas.
  • A Malásia regista o maior volume de casos, mas a tradução de ficheiros indica uma expansão focada no mercado europeu.

Outros artigos interessantes:

  • Adoção de IA sem supervisão afeta cibersegurança nas PME
  • Operação Endgame neutraliza redes de malware perigosas
  • Hackathon policial identifica redes de exploração sexual em plataformas de subscrição
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

É o fundador e director editorial do TecheNet. Com carreira internacional como CEO e director comercial e de marketing em empresas em Portugal, na Suíça e no Brasil, desenvolveu uma perspectiva aprofundada sobre a intersecção entre tecnologia, negócios e mercados globais. Com formação em Gestão, Administração e Marketing pela Webster University, na Suíça, fundou o TecheNet como um projecto editorial comprometido com o rigor e a imparcialidade da informação tecnológica em língua portuguesa.

Artigos relacionados

Supremo tribunal
Segurança

Supremo Tribunal: Autoridades precisam de mandado para ver a tua localização

30/06/2026
Apple ai segurança
Apple

Apple lança atualizações de segurança de emergência contra ameaças geradas por IA

30/06/2026
Rockstar gta vi (2)
Jogos

GTA 6: falsos sites de acesso antecipado roubam as tuas criptomoedas

28/06/2026

Últimas notícias

Google perde recurso e vai pagar multa recorde na UE

X lança novo estúdio de transmissões em direto com prémios milionários

Gemini Spark chega ao Mac: Vais poder automatizar as tuas tarefas em segundo plano

Redmi: Primeiros headphones over-ear chegam com autonomia de 72 horas

O gira-discos Trynnay baixou de preço: vale a pena comprar?

Punkt MC3: O novo smartphone europeu focado na privacidade absoluta

O novo Gmail Live deixa-te falar com os teus emails

Secretária FlexiSpot EN1 Max com desconto: a tua postura agradece

Mercusys Halo H25BE: o novo sistema Mesh com Wi-Fi 7 chegou

Samsung começa a promover o novo Galaxy Z Fold 8 panorâmico

Claude Sonnet 5: O novo modelo da Anthropic que trabalha sozinho

O headset SteelSeries Arctis Nova 5 caiu 60 euros: aproveita agora!

Reserva de nomes de utilizador no WhatsApp arranca esta semana

Imagens reais do Nothing Phone (4b) confirmam design e especificações

Supremo Tribunal: Autoridades precisam de mandado para ver a tua localização

A Google libertou a geração de imagens personalizadas no Gemini

Google Gemini: Vais poder controlar o teu Mac através do smartphone

Futuros ecrãs OLED da Apple vão revolucionar os Mac e iPad

Qualcomm revela datas oficiais para o aguardado Snapdragon Summit 2026

Fuga de informação revela as capas oficiais dos novos Samsung Galaxy Z

Techenet LOGO
  • Quem somos
  • Fale connosco
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
  • O uso de IA no TecheNet
Sem resultados
Ver todos os resultados
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2026 JNews - Premium WordPress news & magazine theme by Jegtheme.