Pesquisadores da Trend Micro detectaram um ataque cibernético que usa inteligência artificial para roubar senhas de bancos por meio do WhatsApp Web, focado em usuários no Brasil. A nova versão do vírus Sorvepotel, identificada desde outubro, se espalha pelo envio de arquivos maliciosos disfarçados e tem como objetivo controlar o WhatsApp das vítimas para propagar o ataque.
O vírus foi atualizado e migrado da linguagem PowerShell para Python, o que pode indicar o uso de inteligência artificial para acelerar o desenvolvimento. Entre os sinais dessa influência estão melhorias na estrutura do código e o uso de emojis. O Sorvepotel assume o controle do WhatsApp Web para enviar cópias do arquivo malicioso para contatos das vítimas.
Os criminosos enviam mensagens que simulam documentos legítimos, como comprovantes de pagamento e orçamentos, induzindo as vítimas a abrir os arquivos. Após a execução dos arquivos, uma conexão com uma central de comando é estabelecida, permitindo o download de um vírus bancário que coleta informações do sistema, incluindo o idioma para identificar se a vítima é brasileira.
O malware, então, cria versões falsas de sites bancários e captura senhas digitadas, além de realizar capturas de tela. Ele também verifica pastas com nomes de bancos e registros de navegação para identificar instituições financeiras acessadas, explorando o uso obrigatório de módulos de segurança específicos de bancos no Brasil.
Segundo o líder técnico da Trend Micro Brasil, Marcelo Sanches, o ataque não explora uma falha no WhatsApp, mas utiliza o WhatsApp Web como porta de entrada. A máquina infectada pode ser transformada em um “zumbi”, controlada remotamente pelos hackers que enviam comandos para atualizar ou executar ações no dispositivo.
A investigação mostrou que o Sorvepotel afetou diversos setores, incluindo organizações governamentais, serviços públicos, indústrias e educação. O ataque é direcionado principalmente a usuários brasileiros, confirmando isso por meio de checagens de idioma, localização e formato de data no sistema da vítima.
Para se proteger, especialistas recomendam desativar downloads automáticos no WhatsApp, restringir o recebimento de arquivos em dispositivos corporativos, realizar treinamentos sobre os riscos de baixar conteúdos suspeitos e desconfiar de solicitações de permissões em navegadores. Também é aconselhável confirmar por outros meios com o remetente a veracidade do arquivo enviado.
O uso crescente de inteligência artificial em ataques aponta para uma evolução das técnicas dos criminosos, que agora exploram plataformas legítimas para atingir alvos com mais eficácia no Brasil. A Trend Micro destaca a necessidade de atenção redobrada no uso do WhatsApp Web e dispositivos conectados para evitar infecções e roubos de dados.
—
Palavras-chave relacionadas: ataque cibernético, vírus Sorvepotel, WhatsApp Web, inteligência artificial, roubo de senhas, segurança digital, malware bancário, Trend Micro, phishing, proteção contra vírus, Brasil, ataque hacker, cibersegurança.
Fonte: g1.globo.com
Imagem: s2-g1.glbimg.com
Fonte: g1.globo.com
