131 extensões do Chrome invadem WhatsApp Web para campanha de spam no Brasil

Pesquisadores da firma de cibersegurança Socket descobriram uma campanha de spamware afetando usuários brasileiros através do WhatsApp Web: são 131 clones de uma extensão de automação da ferramenta de mensagens para o Google Chrome. Todas elas compartilham o mesmo código-fonte, padrões de design e infraestrutura. Coletivamente, as extensões juntam cerca de 20.905 usuários ativos. 

• O que é spam?
• Como usar o WhatsApp Web

De acordo com os especialistas, os agentes maliciosos não são malwares clássicos, mas sim ferramentas de automação de spam de alto risco que abusam das regras da plataforma. O código é injetado diretamente na página do WhatsApp Web, rodando junto com os scripts do próprio aplicativo, automatizando o agendamento e o envio de mensagens em massa para contornar as medidas anti-spam do WhatsApp.

A campanha de spamware no WhatsApp Web

O objetivo da campanha, segundo a Socket, é ultrapassar os limites de mensagens do WhatsApp para espalhar spam muito acima dos controles da plataforma. Levantamentos indicam ao menos nove meses de atividade, com atualizações e versões novas das extensões surgindo até a última sexta-feira (17).

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Algumas das extensões identificadas são YouSeller (10.000 usuários), performancemais (239), Botflow (38) e ZapVende (32). O que muda são apenas os nomes e logos, com a maioria sendo publicada pelo desenvolvedor WL Extensão ou sua variante WLExtensao.

Dividir as ferramentas assim, acredita-se, é uma medida para permitir diversos clones do mesmo aplicativo na Chrome Web Store. A extensão original teria sido publicada pela companhia DBX Tecnologia.

A ação é composta de add-ons, que se disfarçam de ferramentas de gerenciamento de interação com usuários para o WhatsApp, supostamente para ajudar os clientes a maximizar suas vendas através da versão web do mensageiro.

Segundo a Socket, a DBX Tecnologia comercializa um programa white-label que permite que parceiros prospectivos façam rebranding e vendam sua extensão do WhatsApp Web, prometendo lucros de R$ 30 mil a R$ 84 mil a partir de um investimento de R$ 12 mil.

A prática viola as políticas de spam da Chrome Web Store, que proíbe a distribuição de múltiplas extensões com a mesma funcionalidade. A DBX Tecnologia também subiu vídeos ao YouTube que ensinam como burlar os algoritmos anti-spam do WhatsApp ao usar suas extensões. Vale lembrar que, recentemente, a Trend Micro revelou uma campanha de espalhamento de um trojan bancário (Maverick) pelo WhatsApp Web chamada SORVEPOTEL.

Veja também:

• Brasil é alvo de novo vírus que se espalha sozinho pelo WhatsApp Web
• Vírus “caça” brasileiros para roubar dados bancários e se espalhar pelo WhatsApp
• Variante de vírus bancário se espalha pelo WhatsApp Web; saiba como se proteger

VÍDEO | O app do WHATSAPP (como conhecemos) vai DEIXAR de EXISTIR no Windows: e agora?

Leia a matéria no Canaltech.