Um novo vírus batizado de Sorvepotel está sendo usado por cibercriminosos para invadir computadores por meio de arquivos enviados no WhatsApp Web, alertam pesquisadores da empresa de cibersegurança Trend Micro. O malware, que atua exclusivamente em sistemas Windows, tem como principal objetivo roubar senhas e assumir o controle do aplicativo para se espalhar entre os contatos das vítimas.
De acordo com o levantamento da Trend Micro, 457 das 477 infecções identificadas até agora ocorreram no Brasil, indicando que o ataque tem o país como alvo principal. O vírus se disfarça em arquivos ZIP enviados em conversas e grupos, acompanhados de mensagens como “Baixa o ZIP no PC e abre”, geralmente junto a comprovantes de pagamento ou orçamentos falsos. Após ser executado, o Sorvepotel se infiltra no sistema, cria um arquivo de inicialização automática e mantém-se ativo mesmo após o computador ser reiniciado.
Os criminosos utilizam a tática para roubar credenciais bancárias e de corretoras de criptomoedas, exibindo versões falsas de sites legítimos, além de controlar o WhatsApp Web das vítimas, enviando automaticamente o mesmo arquivo malicioso para todos os seus contatos. Segundo os especialistas, o vírus também pode causar o bloqueio da conta da vítima no aplicativo, já que o envio em massa de mensagens é identificado como comportamento de spam.
O nome “Sorvepotel” teria sido escolhido em referência à expressão “sorvete no pote”, com os servidores do ataque hospedados em endereços que remetem à frase — um indício do foco brasileiro da operação. O malware ainda checa idioma, formato de data e localização para confirmar se o sistema pertence a um usuário no Brasil antes de agir.
Apesar da rápida disseminação, ainda não há registros de roubos significativos de dados ou bloqueios de arquivos, o que indica que os hackers buscam, neste momento, expandir o alcance da infecção. O vírus tem afetado especialmente ambientes corporativos, onde funcionários acessam o WhatsApp Web em computadores de trabalho.
A Trend Micro reforça que o Sorvepotel não explora falhas do WhatsApp, mas sim a distração dos usuários. Para evitar infecções, a empresa recomenda:
Desativar downloads automáticos no WhatsApp;
Evitar baixar arquivos de remetentes desconhecidos;
Restringir downloads em dispositivos corporativos;
Confirmar o envio de arquivos por outros meios, como ligação ou conversa pessoal;
Promover treinamentos sobre segurança digital em empresas.
O WhatsApp declarou que segue trabalhando para tornar o aplicativo mais seguro e reforçou a orientação para que os usuários abram apenas arquivos e links de pessoas conhecidas. Confira a nota na íntegra:
“Independentemente do serviço de mensagens que você use, só clique em links ou abra arquivos de pessoas que você conhece e confia. Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece – além de proteger suas conversas pessoais com a criptografia de ponta a ponta.”
Da Redação do Jornal Panorama
Com informações do Portal G1
Foto: reprodução/ Trend Micro
Jornal Panorama Minas – Grande Circulação no Estado de Minas Gerais Noticiando o Brasil, Minas e o Mundo – 50 anos de jornalismo ético e profissional