O investigație recentă în domeniul securității cibernetice a descoperit o campanie coordonată ce utilizează 131 de clone rebranduite ale unei extensii WhatsApp Web pentru Google Chrome. Aceste extensii, destinate să automate trimiterea de mesaje spam, afectează utilizatori din Brazilia, evidențiind riscurile legate de automatizarea abuzivă în ecosistemul de mesagerie.

Extensii rebranduite și distribuite sub diverse denumiri, dar cu același scop, sunt utilizate pentru a trimite în mod automat mesaje în masă. Potrivit companiei de securitate Socket, acestea însumează aproximativ 20.905 utilizatori activi, toate funcționând pe același cod sursă și infrastructură.

Campania este activă de aproape nouă luni, ultimele actualizări fiind observați pe 17 octombrie 2025. Exemplele includ extensii precum YouSeller, performancemais, Botflow și ZapVende, toate promovate drept instrumente CRM pentru WhatsApp. Majoritatea sunt create sub branduri ca „WL Extensão” sau „WLExtensao”, grupate într-un model de franciză dezvoltat de compania braziliană DBX Tecnologia.

Promovarea extensiilor include un program „white-label” pentru parteneri, care pot rebrandui și revinde aceste instrumente contra unor venituri recurente. Însă, această practică încalcă politicile Google Chrome Web Store, ce interzic publicarea multiplor extensii cu funcții similare. De asemenea, DBX promovează metode de ocolire ale algoritmilor anti-spam ai WhatsApp, pentru a menține campaniile automate active.

Cercetătorii de la Socket atrag atenția asupra faptului că aceste extensii aproape identice sunt distribuite de mai mulți dezvoltatori, menite să trimită mesaje automate fără confirmare din partea utilizatorului. Astfel, se evită sistemele de detectare ale platformei, menținând campaniile spam eficiente timp îndelungat.

În același timp, incidente similare sunt raportate și de alte companii de securitate, precum Trend Micro, Sophos și Kaspersky, care avertizează asupra răspândirii malware-ului în ecosistemul WhatsApp din Brazilia. Un exemplu este viermele SORVEPOTEL, folosit pentru distribuirea troianului bancar Maverick, semn al prezenței tot mai puternice a abuzurilor digitale în această platformă de mesagerie.

Pentru utilizatori și dezvoltatori, aceste descoperiri subliniază importanța monitorizării continue a evoluției software-urilor și a respectării politicilor platformelor. În contextul creșterii amenințărilor digitale, este esențial ca informarea și vigilența să rămână prioritare pentru a evita riscuri majore.