Um ataque hacker que usa o WhatsApp Web como porta de entrada tem se espalhado principalmente no Brasil ao longo das últimas semanas, alertam pesquisadores da empresa de cibersegurança Trend Micro. O vírus, chamado Sorvepotel, pode assumir o controle de computadores com Windows e roubar senhas após o usuário baixar arquivos maliciosos enviados em conversas do aplicativo.
O malware é distribuído via arquivos enviados em grupos e conversas do WhatsApp, além de e-mails que funcionam como um segundo vetor de propagação. Depois de executado no computador da vítima, o vírus cria uma comunicação persistente para receber comandos dos invasores. Essa comunicação permite que o atacante controle a máquina infectada, segundo explica Marcelo Sanches, líder técnico da Trend Micro Brasil.
Os criminosos enviam mensagens que incentivam o download de arquivos ZIP, geralmente acompanhadas por comprovantes de pagamento ou orçamentos falsos para convencer os usuários a abrir o conteúdo. O vírus atua somente em computadores com sistema operacional Windows e direciona suas ações ao público brasileiro, validando idioma, localização e formato de data para identificar a vítima.
Entre os objetivos do ataque estão o roubo de credenciais por meio de páginas falsas de bancos e corretoras de criptomoedas, além da tomada do controle do WhatsApp Web da vítima para enviar automaticamente o arquivo malicioso para todos os seus contatos. Até o momento, 457 das 477 infecções detectadas ocorreram no Brasil, reforçando o foco dos hackers no país.
O nome Sorvepotel faz referência ao Brasil, pois os servidores dos criminosos utilizam endereços que lembram a expressão “sorvete no pote”. O malware também configura um arquivo de inicialização no sistema infectado para garantir que o ataque continue ativo mesmo após reinicializações.
Não há registros significativos de roubo massivo de dados ou de bloqueio de arquivos até o momento, indicando que o principal objetivo dos invasores é expandir a rede de máquinas comprometidas. A Trend Micro alerta, ainda, que o envio automático de mensagens pode levar ao banimento da conta de WhatsApp da vítima por violar políticas contra spam.
Os criminosos parecem visar principalmente computadores corporativos, aproveitando que muitos funcionários usam os dispositivos para acessar o WhatsApp Web e receber mensagens pessoais. O ataque não explora falhas do próprio aplicativo, mas depende da distração dos usuários para que eles executem arquivos maliciosos.
Para evitar a contaminação, a Trend Micro recomenda desativar o download automático de arquivos no WhatsApp e restringir essa função em dispositivos corporativos. Também é importante realizar treinamentos sobre os riscos de baixar arquivos suspeitos e desconfiar de mensagens que solicitam permissões em navegadores.
Outra medida sugerida é confirmar por telefone ou pessoalmente com o remetente se o envio do arquivo foi intencional, para evitar abrir conteúdo malicioso enviado por contatos cujas contas podem ter sido comprometidas.
Em nota, o WhatsApp orienta os usuários a clicarem apenas em links ou arquivos enviados por pessoas conhecidas e afirma que trabalha para aumentar a segurança do aplicativo, utilizando camadas de proteção e criptografia de ponta a ponta para proteger as conversas.
O alerta reforça a necessidade de cuidados redobrados ao usar o WhatsApp Web, especialmente no ambiente corporativo, onde a infiltração do malware pode causar prejuízos significativos ao comprometer sistemas e dados sensíveis.
—
Palavras-chave relacionadas para SEO:
WhatsApp Web, ataque hacker, Sorvepotel, malware, vírus, Trend Micro, segurança digital, roubo de senhas, base Windows, phishing, cibersegurança, Brasil, proteções contra vírus, arquivos maliciosos, vírus no WhatsApp, se proteger no WhatsApp, controle remoto, ataque digital, ameaças cibernéticas.
Fonte: g1.globo.com
Imagem: s2-g1.glbimg.com
Fonte: g1.globo.com
