Extensia WhatsApp Web pentru Google Chrome a fost transformată în unelte de spam WhatsApp, iar o investigație recentă a identificat 131 de clone rebranduite care vizează utilizatorii din Brazilia. Conform firmei de securitate Socket, aceste extensii activează la aproximativ 20.905 de utilizatori, automatizând trimiterea de mesaje în masă.

Extensii rebranduite pentru WhatsApp Web în Brazilia
Toate clonele se bazează pe același cod și infrastructură, integrându‑se direct în pagina WhatsApp Web. Ele rulează paralel cu scripturile originale, programând mesaje pentru a ocoli sistemele anti‑spam.

Modelul de franciză și rolul DBX Tecnologia
DBX Tecnologia furnizează pachetul „white‑label”, permițând partenerilor să rebranduiască extensia. Exemple de extensii identificate includ:

– YouSeller – 10.000 de utilizatori
– performanceMais – 239 de utilizatori
– Botflow – 38 de utilizatori
– ZapVende – 32 de utilizatori

Acestea se prezintă ca instrumente CRM pentru WhatsApp, promițând vânzări online și gestionarea contactelor.

Încălcarea politicilor Google și riscurile de securitate
Politica Chrome Web Store interzice publicarea simultană a extensiilor cu funcționalități identice. Programul de franciză oferă venituri recurente între 30.000 și 84.000 de reali, în schimbul unei investiții inițiale de 12.000 de reali. În plus, DBX a difuzat pe YouTube tutoriale pentru ocolirea algoritmilor anti‑spam ai WhatsApp.

Legătura cu alte campanii de malware în Brazilia
Descoperirea coincide cu raportări de la Trend Micro, Sophos și Kaspersky privind viermele WhatsApp SORVEPOTEL, care distribuie troianul bancar Maverick. Aceste cazuri evidențiază o creștere a abuzurilor digitale în ecosistemul WhatsApp.

Monitorizarea constantă a extensiilor Chrome și a campaniilor de spam WhatsApp rămâne esențială pentru protecția utilizatorilor și respectarea politicilor platformelor.