Um novo vírus batizado de Sorvepotel está atacando usuários do WhatsApp Web no Brasil, induzindo as vítimas a baixar arquivos maliciosos que podem ro
Um novo vírus batizado de Sorvepotel está atacando usuários do WhatsApp Web no Brasil, induzindo as vítimas a baixar arquivos maliciosos que podem roubar senhas de banco e assumir o controle do computador. A ameaça, identificada pela empresa de cibersegurança Trend Micro, tem o Brasil como foco principal, registrando 457 das 477 vítimas identificadas até o momento.
O vírus tem a capacidade de se replicar, tomando o comando do WhatsApp Web da vítima para enviar mensagens maliciosas em seu nome para todos os seus contatos e grupos, potencializando a disseminação.
O nome peculiar, Sorvepotel, vem dos endereços dos servidores de comando dos cibercriminosos, que lembram a expressão “sorvete no pote”.
Como o Vírus Sorvepotel Funciona
Os criminosos utilizam mensagens no WhatsApp, muitas vezes se passando por empresas e disparando supostos comprovantes de pagamento ou orçamentos. A mensagem típica induz a vítima a baixar e abrir um arquivo comprimido: "Baixa o [arquivo] ZIP no PC e abre".
Ao abrir o arquivo ZIP (formato escolhido para facilitar o envio de comandos maliciosos em múltiplos arquivos), o vírus se instala no computador e concentra o ataque em duas frentes:
Roubo de Credenciais: Exibe versões adulteradas de sites de bancos e corretoras de criptomoedas para capturar senhas.
Disseminação: Assume o controle do WhatsApp Web para enviar o arquivo malicioso para todos os contatos da vítima.
Uma das táticas é instalar um arquivo que é executado a cada inicialização da máquina, garantindo que o vírus esteja sempre ativo, transformando o computador em um “zumbi” sob o comando do atacante. Além do risco de ter as senhas roubadas, a vítima pode ter a conta do WhatsApp banida por envio repetido de mensagens consideradas spam.
A Trend Micro aponta que o Sorvepotel tem afetado organizações governamentais, de serviços públicos, indústria, tecnologia e educação, com foco em computadores corporativos.
Recomendações de Segurança e Proteção
A Febraban e o WhatsApp emitiram notas reforçando as medidas de segurança. Para se proteger do Sorvepotel e de ataques similares, a Trend Micro e o WhatsApp orientam:
Desconfie sempre: Confirme com a pessoa por outro meio (telefone ou pessoalmente) se o envio do arquivo é intencional, mesmo que a mensagem venha de um contato conhecido.
Cautela com links e arquivos: Só clique em links ou abra arquivos de pessoas que você realmente conhece e confia.
Desative o download automático: Desativar esta função no WhatsApp pode impedir que arquivos maliciosos sejam baixados sem sua permissão.
Atenção no corporativo: Funcionários devem evitar usar o WhatsApp Web em dispositivos corporativos para ver mensagens pessoais.
O sistema bancário brasileiro é monitorado pelo Cyber Lab Febraban, que investe em alta tecnologia, como criptografia, autenticação biométrica e inteligência artificial, para prevenção de riscos e fraudes.
.png)
.png)
