A Meta anunciou que foi identificada uma falha de segurança envolvendo o WhatsApp. Segundo a empresa, o problema foi verificado no WhatsApp Web, versão que permite usar o aplicativo no computador.
Ainda de acordo com a big tech, cibercriminosos podem explorar esta vulnerabilidade para o envio de anexos fraudulentos para quem usa a ferramenta no Windows. A recomendação é atualizar o aplicativo imediatamente.
Falha deixa usuários em perigo
A Meta informou que a falha foi verificada na versão CVE-2025-30401 que afeta apenas a versão do app para o sistema operacional da Microsoft. Descrito como um “problema de falsificação”, ele impacta a maneira como o programa lida com os anexos compartilhados pelos usuários.
Falha de segurança foi identificada no WhatsApp (Imagem: DenPhotos/Shutterstock)
Normalmente, o WhatsApp exibe os arquivos anexados com base no tipo MIME deles, os metadados que identificam o formato. Mas quando o usuário clica para abri-lo dentro do software, o app o executa a partir da extensão inserida no nome do arquivo, selecionando o programa compatível de uma lista.
No entanto, “uma incompatibilidade criada a partir de códigos maliciosos pode ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo ao abri-lo manualmente no WhatsApp”, explicou a empresa.
Em outras palavras, um malware pode ser executado a partir de suposto arquivo JPEG ou outro formato nomeado com o tipo MIME adequado.
Assistir a filmes, séries e animes em sites piratas é uma prática comum no país há pelo menos duas décadas, mas essa tendência cresceu com o surgimento das plataformas de streaming. Porém, o que muitas pessoas não sabem ou ignoram é que existe um risco ao acessar portais piratas, o malvertising.
Na quinta-feira, 6, uma equipe de segurança da Microsoft emitiu um alerta em relação a uma campanha de malvertising que teve origem em dois sites de filmes piratas e estava sendo propagada em larga escala, conseguindo infectar cerca de 1 milhão de dispositivos no planeta.
Essa campanha usou anúncios maliciosos para levar os usuários a páginas com malware que podia roubar informações sensíveis e até controlar os sistemas comprometidos.
Na sequência, o Olhar Digital traz todas as informações sobre o que é malvertising, como ele infecta o seu PC e quais são as formas de se proteger. Continue a leitura e confira!
Malvertising, ou publicidade maliciosa, é um termo utilizado para se designar a anúncios que são controlados por criminosos por meio de programas ligados à internet para prejudicar pessoas e empresas com malwares.
Apesar do caso recente em sites de filmes piratas, a campanha também pode aparecer em outros sites, como os que você acessa diariamente.
Para isso, os criminosos utilizam os mesmos métodos que espalham a publicidade online normal. Eles enviam anúncios gráficos ou de texto infectados, que funcionam por meio do JavaScript para redes de anúncios legítimas, as quais em diversos momentos não são capazes de distinguir os anúncios prejudiciais e confiáveis.
Para infectar os computadores, os criminosos usam um chamariz para induzir o usuário a clicar no anúncio, permitindo que o malware invada o dispositivo. Há também a técnica drive-by download, que faz uso de um item invisível no site para gerar a infecção. Nesse caso, não é necessário clicar no anúncio para ser infectado.
Ao carregar a página em que está o anúncio, você é levado para uma página exploit, que se aproveita da vulnerabilidade de seu navegador ou de falhas na segurança do software para acessar o seu equipamento. A partir disso, os bandidos podem roubar dados, criptografar ou deletar informações, inspecionar suas ações no seu dispositivo e mudar ou sequestrar funções nele.
(Imagem: Sutthiphong Chandaeng/Shutterstock)
Tipos de malvertising
Ao seu dispositivo ser infectado pelo malvertising, os criminosos conseguem ver qual é o seu dispositivo, software e o país em que você está. Dessa forma, podem fazer anúncios personalizados e criar diferentes campanhas, como as listadas abaixo.
Enriquecimento rápido e outras pesquisas
Esse tipo de campanha é responsável por interromper a sua navegação por meio de um sequestro de tela e exibir um anúncio que atraia o usuário para clicar, como uma oferta de algum produto, pesquisas falsas e outros.
Golpe do suporte técnico
Há também o golpe de suporte técnico, no qual sites falsos se passam por Apple ou Microsoft. Usando JavaScript, eles impedem que a vítima feche a página normalmente. Desesperadas, as pessoas acabam ligando para o número exibido no anúncio e, durante a ligação, são convencidas a gastar muito dinheiro com um suporte falso.
Atualizações falsas do Flash Player
Um dos tipos mais comuns é o das atualizações falsas do Flash Player e outros softwares, que impõem adware e malware em Mac. Esse é um tipo muito utilizado em sites de conteúdo adulto ou streaming de vídeo, pois pode induzir os usuários a baixarem um aplicativo para assistir ao conteúdo. Por isso, é importante evitar sites piratas.
Scareware
Golpe que, assim como o do suporte técnico, afirma que o seu computador, seja Windows ou Mac, está com problemas. Na sequência, ele pede para você baixar um programa que vai corrigir a falha. Geralmente, esse tipo de campanha é utilizada para que os criminosos consigam uma maior quantidade de leads e assim recebam grandes comissões de diversos PUPs (Potentially Unwanted Program, isto é, Programas Potencialmente Indesejados).
Como evitar o malvertising
Primeiro, evite entrar em sites de conteúdo pirata e de fontes duvidosas. Também tome muito cuidado ao clicar em anúncios online. Em terceiro lugar, mantenha atualizados os sistemas de segurança do próprio computador e programas de antivírus.
As recomendações da Microsoft são ativar a proteção na web e a proteção de rede, usar métodos de autenticação resistentes a phishing como tokens FIDO, ativar a proteção contra adulteração no Microsoft Defender e usar navegadores capazes de suportar o Microsoft Defender SmartScreen.
Além disso, é essencial manter o seu sistema operacional, navegadores da web e aplicativos, inclusive plug-ins, atualizados com os mais recentes patches de segurança. Se você tem software, como Flash ou Java e não usa, exclua-os, porque o malvertising busca formas de encontrar fraquezas neles.
Nas configurações do navegador, ative a opção de reproduzir plugins apenas ao clicar. Isso vai barrar qualquer funcionamento do Flash ou Java, a não que você os ative por meio do clique em um anúncio. Grande parte do malvertising precisa explorar esses plugins para infectar o PC.
Também utilize sempre um antivírus em seu dispositivo. Caso ache que o seu sistema foi comprometido, faça uma varredura completa e veja a possibilidade de reinstalar o sistema operacional.
Cart is empty 
