De acordo com relatórios recentes de empresas de cibersegurança, Water Saci realmente ganhou uma “nova versão” mais automatizada, e há evidências de que ele está se espalhando via WhatsApp / WhatsApp Web.
✅ O que se sabe sobre a versão atualizada
- A nova versão usa anexos como arquivos
.ZIP, .PDF ou .HTA — especialmente os .HTA — que, quando abertos, executam
automaticamente código malicioso.
- Após a infecção, scripts baixados pelo
malware — agora com uso de código em Python em vez do antigo PowerShell —
podem automatizar o envio do mesmo malware para todos os contatos da
vítima no WhatsApp Web, sem intervenção manual: ou seja, “sozinhos”.
- O alvo principal são usuários no Brasil,
com o malware buscando capturar credenciais bancárias, dados sensíveis e,
em alguns casos, atacar instituições financeiras e corretoras.
- A automação é sofisticada: o malware usa
técnicas para se esconder, verifica se o sistema está em português do
Brasil, checa histórico de navegação, detecta bancos acessados, e só
dispara quando certas “condições” são atendidas.
⚠️ O que isso significa para usuários
- O risco de infecção aumentou bastante —
basta abrir um anexo malicioso em um computador com WhatsApp Web para a
propagação automática a muitos contatos.
- Mesmo contatos que você confia podem se
tornar vetores de infecção — se o malware já tomou conta da conta de
alguém, ele pode enviar o anexo automaticamente.
- Quem usa WhatsApp no computador deve tomar
cuidado redobrado: não abrir ZIPs, PDFs ou HTAs recebidos — mesmo se
vierem de amigos/conhecidos — sem verificar por outro meio.
- É especialmente perigoso para quem acessa
internet banking, sites de bancos ou corretoras no computador infectado —
o malware pode roubar credenciais, interceptar senhas ou cloná-las.
·
🔐 10
Dicas para se proteger do Water Saci (versão automatizada)
·
✅ 1. Nunca
abra anexos suspeitos
·
Evite abrir ZIP, PDF, HTML/HTA, SCR ou EXE
enviados pelo WhatsApp — mesmo que venham de contatos confiáveis.
Esses arquivos são a principal forma de infecção.
·
✅ 2.
Desconfie de mensagens urgentes
·
“OI, olha isso rápido!”, “preciso muito que
você veja”, “nota fiscal”, “foto importante”.
Esse tipo de texto é comum em ataques automáticos enviados pelo malware.
·
✅ 3.
Verifique com o contato antes de abrir
·
Recebeu um arquivo inesperado?
Pergunte à pessoa por outro canal (ligação ou áudio).
Se ela disser “não mandei nada”, já sabe: é malware.
·
✅ 4. Evite
usar o WhatsApp Web em computadores inseguros
·
Water Saci explora principalmente o WhatsApp
Web.
Use apenas em computadores que você controla e que estejam atualizados.
·
✅ 5. Ative o
antivírus e deixe em modo proteção em tempo real
·
Antivírus atualizados detectam a maioria das
variantes recentes do Water Saci.
Deixe a proteção ativa o tempo todo.
·
✅ 6.
Mantenha o Windows e navegadores atualizados
·
O Water Saci se aproveita de falhas antigas.
Atualizar o Windows + Chrome/Edge reduz bastante o risco.
·
✅ 7. Cuidado
com permissões exageradas
·
Se aparecer janela pedindo para instalar
plugin, ativar conteúdo, executar — não aceite.
O malware depende dessas permissões.
·
✅ 8. Use
autenticação de dois fatores no WhatsApp
·
Ajuda a impedir que atacantes tomem sua conta
mesmo após infecção.
Ative em Configurações > Conta > Verificação em duas etapas.
·
✅ 9. Evite
acessar bancos ou corretoras em PC suspeito
·
Se desconfiar de infecção, não entre em
banco até limpar tudo.
Water Saci é especializado em roubo bancário.
·
✅ 10. Se
receber avisos estranhos no PC, reinícios ou lentidão
Desconecte da internet e faça uma varredura completa
0 Comentários