A Trend Micro identificou uma evolução preocupante do Water Saci, um malware já associado a ataques como o SORVEPOTEL. Agora, o vírus passou a usar inteligência artificial para criar novas variantes de forma autônoma, tornando-se mais sofisticado, difícil de detectar e ainda mais perigoso. No Brasil, o principal alvo da ameaça é o WhatsApp Web, ferramenta explorada pelos criminosos para roubar dados e se espalhar rapidamente entre as vítimas.
Entenda o caso
De acordo com os pesquisadores, o Water Saci vem ganhando força ao incorporar IA à sua estrutura. Essa capacidade permite que o malware gere novas versões de si mesmo em pouco tempo, reduzindo a eficácia de soluções de segurança tradicionais. Os ataques têm como foco o WhatsApp Web, onde o vírus usa phishing e engenharia social para capturar credenciais e informações pessoais enquanto se difunde.
A Trend Micro alerta que a combinação entre inteligência artificial e métodos clássicos de ataque representa um tipo de ameaça inédita no cenário digital brasileiro, exigindo atenção redobrada de usuários e empresas.
Como o Water Saci age
O golpe começa incentivando o usuário do WhatsApp Web a abrir arquivos ZIP, PDFs ou supostas atualizações do Adobe Acrobat. Como o malware usa IA para evoluir rapidamente, essas estratégias podem mudar com frequência. Em alguns casos, os criminosos enviam arquivos .hta, capazes de executar scripts de forma imediata e silenciosa, dificultando a percepção da vítima e a detecção pelos antivírus.
Após contaminarem o computador, os invasores criam o arquivo C:\temp\instalar.bat, que executa instaladores e um script Python malicioso. Esse script monitora acessos do navegador a sites de bancos e aplicativos de segurança. Quase 20 softwares antivírus podem ser afetados, além de instituições financeiras como Banco do Brasil, Santander, Itaú e Bradesco.
Como se proteger
Para reduzir a exposição ao Water Saci, especialistas recomendam:
- Manter sistema e navegadores atualizados;
- Evitar clicar em links ou arquivos suspeitos, mesmo quando enviados por contatos conhecidos;
- Usar antivírus e ferramentas contra phishing, ainda que o malware consiga contornar algumas defesas;
- Ativar a autenticação em duas etapas no WhatsApp e em outros serviços essenciais;
- Desconfiar de mensagens inesperadas que peçam ações urgentes ou envolvam anexos.
Em um cenário em que o cibercrime adota IA para acelerar e sofisticar ataques, a prevenção continua sendo a principal linha de defesa.
Fonte: TechTudo
