Um novo vírus denominado Sorvepotel tem atacado contas

Um novo vírus denominado Sorvepotel tem atacado contas do WhatsApp Web no Brasil desde o início de 2024, visando roubar senhas bancárias e controlar computadores dos usuários. A ameaça, identificada por pesquisadores da Trend Micro, utiliza mensagens com arquivos maliciosos para se espalhar entre contatos e grupos, além de empregar e-mails como vetor secundário.

O vírus Sorvepotel deriva seu nome dos endereços de servidores que lembram a expressão “sorvete no pote”, usados para enviar comandos aos dispositivos infectados. Até o momento, o Brasil concentra 457 das 477 vítimas registradas, segundo a Trend Micro, indicando um foco geográfico neste país. Embora não tenham ocorrido casos expressivos de roubo de dados, o objetivo atual parece ser a propagação massiva.

O método de ataque começa com mensagens no WhatsApp que simulam comprovantes de pagamento ou orçamentos, incentivando os usuários a baixar e abrir arquivos compactados em formato ZIP. Esse formato facilita o envio simultâneo de múltiplos dados maliciosos, que ao serem executados, roubam credenciais por meio de páginas falsas de bancos e corretoras de criptomoedas, e assumem o controle do WhatsApp Web para enviar arquivos contaminados para outros contatos.

Além do roubo de senhas, o vírus instala um arquivo que é ativado sempre que o computador é inicializado, garantindo persistência no sistema da vítima. O controle remoto faz com que o aparelho infectado funcione como um “zumbi”, recebendo comandos para atualização ou execução de novas ações maliciosas. Essa tática utiliza a distração das vítimas e não explora falhas no próprio WhatsApp, destacou Marcelo Sanches, líder técnico da Trend Micro Brasil.

A Federação Brasileira de Bancos (Febraban) afirmou que o sistema bancário conta com estruturas robustas de monitoramento e utiliza tecnologias modernas como criptografia, autenticação biométrica e inteligência artificial para prevenir riscos. O setor investirá cerca de R$ 48 bilhões em tecnologia e segurança da informação neste ano, com 10% voltados especificamente para prevenção de fraudes.

O impacto do Sorvepotel também envolve o risco de banimento da conta no WhatsApp, uma vez que o envio repetido de mensagens pode ser classificado como spam pela plataforma. O ataque já afetou organizações governamentais, industriais, tecnológicas, educacionais e de construção no Brasil, que é alvo principal da ameaça. O malware valida a localização, idioma e formato de data para confirmar que o usuário é brasileiro antes de ativar suas funções.

Para se proteger, a Trend Micro recomenda desativar downloads automáticos no WhatsApp, restringir downloads em dispositivos corporativos, realizar treinamentos de conscientização sobre riscos e desconfiar de mensagens que pedem permissões incomuns. É essencial confirmar com o remetente, por telefone ou presencialmente, a autenticidade do envio antes de abrir qualquer arquivo.

Em nota, o WhatsApp orienta os usuários a clicar apenas em links ou abrir arquivos de pessoas conhecidas e destaca o trabalho contínuo para garantir a segurança da plataforma, incluindo mecanismos que oferecem mais contexto sobre novos contatos e a criptografia de ponta a ponta para conversas privadas.

O surgimento do vírus Sorvepotel reforça a necessidade de atenção redobrada dos usuários ao lidar com mensagens inesperadas e arquivos suspeitos, especialmente em ambientes corporativos, onde o risco de propagação rápida pode comprometer informações sensíveis.

—

Palavras-chave para SEO: vírus Sorvepotel, ataque WhatsApp Web, roubo de senhas, cibersegurança Brasil, proteção contra malware, Trend Micro, segurança WhatsApp, golpes digitais, prevenção fraudes bancárias, ameaças em dispositivos corporativos.

Fonte: g1.globo.com