Uma nova versão de um malware, conhecido como Water Saci, foi identificado e revelado pela empresa de cibersegurança Trend Micro. O código feito com inteligência artificial foi desenvolvido com o objetivo de prejudicar sistemas, roubar dados e realizar espionagens. O vírus é visto como um dos grandes inimigos do WhatsApp Web no Brasil, e é capaz de 'driblar' diversos softwares preoteção.

De acordo com a empresa especializada, o vírus usa a IA para desenvolver variantes cada vez mais sofisticadas. Dessa forma, são utilizadas técnicas avançadas para roubo de dados e contaminação de sistemas. O uso da inteligência artificial possibilita a criação de códigos adaptáveis, o que amplia o alcance dos ataques. Isso também dificulta a ação de defesa dos sistemas.

Water Saci já é conhecido por outros episódios

A Trend Micro relatou que a incorporação de IA na estrutura do Water Saci o permitiu dar um salto preocupante em relação ao poder de ataque. Com a adição, o malware é capaz de incorporar variantes novas de forma autônoma.

No Brasil, o principal alvo é o WhatsApp Web. Devido à popularidade do serviço de mensagens, foi possível aplicar golpes de phishing (golpe cibernético em que criminosos se passam por fontes confiáveis). Isso tornou possível a obtenção de credenciais de acesso e informações pessoais. Especialistas alertam para a combinação de IA e métodos clássicos de ataque.

Modus operandi

O código instiga o usuário do WhatsApp Web a interagir com conteúdos no formato ZIP ou PDF. Porém, é possível que todo o mecanismo mude, já que se trata de algo composto por IA, capaz de evoluir rapidamente.

Os ataques podem vir de empresas falsas, ou até em situações nem percebidas pelos usuários. Esses casos ocorrem em investidas feitas com arquivos no formato .hta, que executa um script rapidamente depois de aberto. O malware usa mecanismos para evitar que o antivírus o detecte.

Depois de entrar no computador, o malware cria um arquivo na pasta C:tempinstalar.bat. Com o auxílio de instaladores e um script Python, verifica acessos do navegador a sites de bancos e antivírus. Quase 20 aplicativos de segurança podem ser, dessa forma, invadidos. Exemplos são aplicativos de banco Itaú, Santander, Bradesco e Banco do Brasil.

Alternativas para uma proteção bem executada

A redução de riscos de infecção do Water Saci passa pela manutenção das atualizações mais recentes do sistema operacional e navegadores. Usuários devem evitar clicar em links suspeitos vindos por mensagens,e utilizar soluções de segurança confiáveis, como antivírus e ferramentos contra phishing. Também é importante ativar autentificações em duas etapas.



