O WhatsApp voltou a ser usado como vetor de ataques, desta vez com um malware que contorna o UAC do Windows, segundo alerta da Microsoft em 2026. A ameaça explora scripts VBS, manipula ferramentas legítimas do sistema e utiliza serviços de nuvem para infectar computadores de forma discreta.
A popularidade do WhatsApp torna essa campanha ainda mais preocupante. Arquivos maliciosos podem ser compartilhados rapidamente entre contatos, muitas vezes disfarçados de documentos ou comprovantes confiáveis. Mesmo usuários atentos podem ser enganados pela engenharia social sofisticada empregada pelos atacantes.
Neste artigo, você vai entender como essa ameaça funciona, quais técnicas são usadas e como se proteger para evitar ser vítima do novo malware no WhatsApp.
Como o ataque começa: o perigo dos scripts VBS no WhatsApp
A propagação do malware começa quando o usuário recebe um arquivo suspeito pelo WhatsApp. Esse arquivo geralmente possui nomes atrativos, como faturas, notas fiscais ou documentos urgentes, mas na realidade é um script VBS (Visual Basic Script), tecnologia legítima do Windows que permite a execução de comandos automáticos.
Ao abrir o arquivo, o script inicia uma sequência de ações maliciosas, muitas vezes sem exibir alertas visíveis. A técnica de engenharia social é essencial para o sucesso do ataque: os criminosos exploram a curiosidade e a urgência do usuário, incentivando a execução imediata do arquivo, enquanto mascaram a extensão real do script.
Mesmo usuários experientes podem ser vítimas se não verificarem atentamente o arquivo antes de executá-lo. Essa primeira etapa é crítica para que o malware consiga avançar para fases mais complexas de infecção.
Técnicas furtivas: o uso de ferramentas legítimas do Windows
O malware no WhatsApp utiliza ferramentas nativas do Windows para se mover de forma discreta e reduzir chances de detecção.
Renomeação de utilitários como curl.exe e bitsadmin.exe
Para baixar arquivos adicionais e executar comandos sem levantar suspeitas, o malware renomeia utilitários legítimos do sistema, como curl.exe e bitsadmin.exe.
Esses programas são normalmente confiáveis pelo sistema, então renomeá-los permite que os atacantes contornem a maioria dos antivírus e firewalls, mantendo a infecção ativa sem alertar o usuário.
O papel dos serviços de nuvem na infecção
Além das ferramentas do Windows, os atacantes utilizam serviços de nuvem confiáveis, incluindo Amazon Web Services, Tencent Cloud e Backblaze, para hospedar arquivos maliciosos.
O uso dessas plataformas aumenta a eficácia do ataque, pois o tráfego proveniente de provedores de nuvem legítimos raramente é bloqueado em redes corporativas ou domésticas, permitindo que os scripts baixem cargas adicionais sem restrições.
A burla do UAC e a escalada de privilégios
Uma das etapas mais críticas do ataque é a escalada de privilégios. O malware modifica chaves do registro do Windows para contornar o UAC (User Account Control), permitindo que processos maliciosos sejam executados com privilégios elevados sem exibir avisos ao usuário.
Após ganhar controle total do sistema, o malware instala o AnyDesk, um software legítimo de acesso remoto. Com isso, o atacante obtém acesso persistente à máquina, podendo monitorar atividades, roubar dados e manter o controle mesmo após reinicializações.
Essa combinação de técnicas torna a ameaça especialmente perigosa, pois combina ferramentas legítimas com manipulação de privilégios e serviços confiáveis para se manter invisível.
Como se proteger desta nova ameaça
Prevenir a infecção é essencial. Algumas práticas podem reduzir significativamente o risco:
- Desconfie de arquivos recebidos no WhatsApp, mesmo de contatos conhecidos
- Nunca execute arquivos com extensão desconhecida, especialmente .vbs
- Mantenha o Microsoft Defender atualizado
- Não desative o UAC, ele é uma camada crítica de proteção
- Utilize antivírus e firewall adicionais para reforçar a segurança
- Verifique a extensão real dos arquivos no Windows
- Baixe arquivos apenas de fontes confiáveis
Manter o sistema atualizado também é fundamental, pois atualizações corrigem vulnerabilidades que o malware poderia explorar.
Conclusão e impacto
O novo malware no WhatsApp evidencia como ataques estão se tornando cada vez mais sofisticados, combinando engenharia social, uso de ferramentas legítimas do Windows e serviços de nuvem confiáveis.
A capacidade de contornar o UAC e instalar acessos remotos como o AnyDesk aumenta o risco de roubo de dados e controle não autorizado do sistema.
A melhor defesa continua sendo a informação e a atenção do usuário. Compartilhar este alerta pode ajudar a proteger amigos e familiares dessa ameaça digital em expansão.
