Quantum News 
Uma nova e sofisticada campanha de malware está visando especificamente usuários brasileiros, utilizando o WhatsApp como principal vetor de propagação. Identificada por pesquisadores de segurança da Trend Micro em 2 de dezembro de 2025, a operação é atribuída ao grupo cibercriminoso conhecido como Water Saci. A grande novidade deste ataque é o uso de Inteligência Artificial para reescrever códigos maliciosos e evadir detecções tradicionais de antivírus.
Como Funciona o Ataque via WhatsApp
Diferente de golpes comuns de phishing que utilizam números desconhecidos, o Water Saci se aproveita da confiança entre contatos. O malware compromete contas de WhatsApp existentes e envia mensagens automáticas para a lista de contatos da vítima. Essas mensagens contêm arquivos maliciosos, geralmente disfarçados de:
- Arquivos compactados (ZIP) com nomes como "Orçamento" ou "Fotos".
- Documentos PDF falsos que solicitam atualizações de visualizadores.
Ao clicar e executar o arquivo, o dispositivo da vítima é infectado, permitindo que o ciclo de propagação continue.
Uso de IA para Evasão de Segurança
O aspecto mais alarmante desta campanha é a sofisticação técnica. Os atacantes estão utilizando ferramentas de Inteligência Artificial para converter scripts de ataque originalmente escritos em PowerShell para a linguagem Python. Essa tática de ofuscação altera a assinatura digital do malware, tornando-o "invisível" para muitas soluções de segurança que buscam por padrões antigos.
O Perigo do Malware "Maverick"
O objetivo final do Water Saci é financeiro. A infecção frequentemente instala o trojan bancário Maverick (uma evolução do malware Coyote). Este software é capaz de:
- Sequestrar sessões de navegador.
- Roubar cookies e tokens de autenticação.
- Acessar contas bancárias sem precisar das credenciais de login tradicionais, pois utiliza a sessão já autenticada da vítima.
Medidas de Proteção
Especialistas recomendam cautela extrema, mesmo com mensagens vindas de conhecidos. Desconfie de arquivos anexados não solicitados e evite baixar executáveis ou scripts via WhatsApp. Manter o sistema operacional e os aplicativos de segurança atualizados é crucial para detectar as variantes mais recentes deste malware.
