Uma nova campanha de malware está utilizando o WhatsApp para distribuir arquivos VBS que simulam ser faturas ou documentos de trabalho. Ao abri-los no Windows, esses scripts executam comandos que permitem que os atacantes assumam o controle remoto do computador. A recomendação para os usuários é clara: não abrir arquivos com extensão VBS, mesmo que venham de um contato conhecido. Proteger suas informações pessoais depende de não executar esses arquivos suspeitos.
Como o ataque com scripts VBS no Windows opera 🛡️
O mecanismo do ataque é simples, mas eficaz. Os cibercriminosos enviam um arquivo com extensão .vbs, que o Windows executa por meio do Windows Script Host. Ao abri-lo, o script baixa e instala um payload que estabelece uma conexão remota com o atacante, permitindo-lhe roubar dados, instalar mais malware ou espionar a atividade do usuário. Esses arquivos geralmente têm nomes como fatura_2025.vbs ou documento_urgente.vbs para enganar a vítima. A prevenção depende de desconfiar de qualquer anexo inesperado.
O presente surpresa que você não pediu no WhatsApp 🎁
Porque nada diz "eu te amo" como um arquivo VBS disfarçado de fatura. É como se um amigo te desse uma caixa que acaba sendo um buraco negro para o seu PC. Abri-lo é como convidar um estranho para sua casa e dar a ele as chaves do armário dos segredos. A ironia é que o contato conhecido que te enviou provavelmente já foi vítima do mesmo truque. Então, já sabe: se você receber um arquivo estranho, melhor fingir que não viu e seguir com sua vida digital.