⚡ Não perca: notícia importante no ar! ⚡
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança cibernética descobriram uma campanha coordenada que aproveitou 131 clones renomeados de uma extensão de automação do WhatsApp Web para Google Chrome para enviar spam para usuários brasileiros em grande escala.
As 131 extensões de spamware compartilham a mesma base de código, padrões de design e infraestrutura, de acordo com a empresa de segurança da cadeia de suprimentos Socket. Os complementos do navegador têm coletivamente cerca de 20.905 usuários ativos.
“Eles não são malwares clássicos, mas funcionam como automação de spam de alto risco que abusa das regras da plataforma”, disse o pesquisador de segurança Kirill Boychenko. “O código é injetado diretamente na página do WhatsApp, executado junto com os próprios scripts do WhatsApp, automatizando a divulgação e o agendamento em massa de forma a contornar a aplicação anti-spam do WhatsApp.”
O objetivo final da campanha é enviar mensagens via WhatsApp de uma maneira que contorne os limites de taxa e controles anti-spam da plataforma de mensagens.
Avalia-se que a atividade está em andamento há pelo menos nove meses, com novos uploads e atualizações de versão para as extensões observadas recentemente em 17 de outubro de 2025. Algumas das extensões identificadas estão listadas abaixo -
YouSeller (10.000 usuários)
performancemais (239 usuários)
Botflow (38 usuários)
ZapVende (32 usuários)
Descobriu-se que as extensões abrangem diferentes nomes e logotipos, mas, nos bastidores, a grande maioria delas foi publicada pela "WL Extensão" e sua variante "WLExtensao". Acredita-se que as diferenças de branding sejam decorrentes de um modelo de franquia que permite aos afiliados da operação inundar a Chrome Web Store com diversos clones da extensão original oferecida por uma empresa chamada DBX Tecnologia.
Esses complementos também afirmam se disfarçar como ferramentas de gerenciamento de relacionamento com o cliente (CRM) para WhatsApp, permitindo aos usuários maximizar suas vendas por meio da versão web do aplicativo.
“Transforme seu WhatsApp em uma poderosa ferramenta de vendas e gerenciamento de contatos. Com o Zap Vende, você terá um CRM intuitivo, automação de mensagens, mensagens em massa, funil de vendas visual e muito mais”, diz a descrição do ZapVende na Chrome Web Store. “Organize seu atendimento, acompanhe leads e agende mensagens de forma prática e eficiente.”
A DBX Tecnologia, por Socket, anuncia um programa de revenda de marca branca para permitir que potenciais parceiros renomeiem e vendam sua extensão WhatsApp Web sob sua própria marca, prometendo receita recorrente na faixa de R$ 30 mil a R$ 84 mil, investindo R$ 12 mil.
É importante notar que a prática viola a política de spam e abuso da Chrome Web Store do Google, que proíbe desenvolvedores e seus afiliados de enviar várias extensões que fornecem funcionalidade duplicada na plataforma. Também foi descoberto que a DBX Tecnologia publicou vídeos no YouTube sobre como contornar os algoritmos anti-spam do WhatsApp ao usar as extensões.
“O cluster consiste em cópias quase idênticas espalhadas pelas contas dos editores, é comercializado para divulgação não solicitada em massa e automatiza o envio de mensagens dentro do web.whatsapp.com sem a confirmação do usuário”, observou Boychenko. “O objetivo é manter campanhas em massa em execução e, ao mesmo tempo, evitar sistemas anti-spam”.
A divulgação ocorre no momento em que Trend Micro, Sophos e Kaspersky lançam luz sobre uma campanha em grande escala que tem como alvo os usuários brasileiros com um worm do WhatsApp chamado SORVEPOTEL, usado para distribuir um trojan bancário de codinome Maverick.
As 131 extensões de spamware compartilham a mesma base de código, padrões de design e infraestrutura, de acordo com a empresa de segurança da cadeia de suprimentos Socket. Os complementos do navegador têm coletivamente cerca de 20.905 usuários ativos.
“Eles não são malwares clássicos, mas funcionam como automação de spam de alto risco que abusa das regras da plataforma”, disse o pesquisador de segurança Kirill Boychenko. “O código é injetado diretamente na página do WhatsApp, executado junto com os próprios scripts do WhatsApp, automatizando a divulgação e o agendamento em massa de forma a contornar a aplicação anti-spam do WhatsApp.”
O objetivo final da campanha é enviar mensagens via WhatsApp de uma maneira que contorne os limites de taxa e controles anti-spam da plataforma de mensagens.
Avalia-se que a atividade está em andamento há pelo menos nove meses, com novos uploads e atualizações de versão para as extensões observadas recentemente em 17 de outubro de 2025. Algumas das extensões identificadas estão listadas abaixo -
YouSeller (10.000 usuários)
performancemais (239 usuários)
Botflow (38 usuários)
ZapVende (32 usuários)
Descobriu-se que as extensões abrangem diferentes nomes e logotipos, mas, nos bastidores, a grande maioria delas foi publicada pela "WL Extensão" e sua variante "WLExtensao". Acredita-se que as diferenças de branding sejam decorrentes de um modelo de franquia que permite aos afiliados da operação inundar a Chrome Web Store com diversos clones da extensão original oferecida por uma empresa chamada DBX Tecnologia.
Esses complementos também afirmam se disfarçar como ferramentas de gerenciamento de relacionamento com o cliente (CRM) para WhatsApp, permitindo aos usuários maximizar suas vendas por meio da versão web do aplicativo.
“Transforme seu WhatsApp em uma poderosa ferramenta de vendas e gerenciamento de contatos. Com o Zap Vende, você terá um CRM intuitivo, automação de mensagens, mensagens em massa, funil de vendas visual e muito mais”, diz a descrição do ZapVende na Chrome Web Store. “Organize seu atendimento, acompanhe leads e agende mensagens de forma prática e eficiente.”
A DBX Tecnologia, por Socket, anuncia um programa de revenda de marca branca para permitir que potenciais parceiros renomeiem e vendam sua extensão WhatsApp Web sob sua própria marca, prometendo receita recorrente na faixa de R$ 30 mil a R$ 84 mil, investindo R$ 12 mil.
É importante notar que a prática viola a política de spam e abuso da Chrome Web Store do Google, que proíbe desenvolvedores e seus afiliados de enviar várias extensões que fornecem funcionalidade duplicada na plataforma. Também foi descoberto que a DBX Tecnologia publicou vídeos no YouTube sobre como contornar os algoritmos anti-spam do WhatsApp ao usar as extensões.
“O cluster consiste em cópias quase idênticas espalhadas pelas contas dos editores, é comercializado para divulgação não solicitada em massa e automatiza o envio de mensagens dentro do web.whatsapp.com sem a confirmação do usuário”, observou Boychenko. “O objetivo é manter campanhas em massa em execução e, ao mesmo tempo, evitar sistemas anti-spam”.
A divulgação ocorre no momento em que Trend Micro, Sophos e Kaspersky lançam luz sobre uma campanha em grande escala que tem como alvo os usuários brasileiros com um worm do WhatsApp chamado SORVEPOTEL, usado para distribuir um trojan bancário de codinome Maverick.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #131 #extensões #do #chrome #capturadas #sequestrando #o #whatsapp #web #para #uma #campanha #massiva #de #spam
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário