A segurança digital está mais uma vez em alerta com a identificação de um novo malware que explora o WhatsApp Web para atacar usuários.
Batizado de Sorvepotel, o vírus se espalha rapidamente, rouba senhas de contas bancárias e criptomoedas, e pode transformar computadores em “zumbis” sob controle de hackers.
Origem e nome curioso do vírus
O Sorvepotel recebeu esse nome devido aos endereços de servidores usados pelos cibercriminosos, que lembram a expressão “sorvete no pote”.
A tendência é de que o malware se concentre no Brasil: dos 477 ataques detectados, 457 ocorreram em território brasileiro, segundo a empresa de cibersegurança Trend Micro.
Até o momento, os pesquisadores afirmam que o vírus ainda não se concentra em roubo de dados ou bloqueio de arquivos, indicando que o principal objetivo é propagação.
Como o ataque funciona
O ataque é baseado na engenharia social, que explora a confiança do usuário. Alguns pontos-chave do funcionamento do Sorvepotel:
- Envio de arquivos maliciosos: Os hackers enviam supostos comprovantes de pagamento, orçamentos ou documentos importantes.
- Arquivos ZIP: Ao compactar múltiplos arquivos, os criminosos conseguem enviar comandos maliciosos de uma só vez.
- Roubo de credenciais: O malware exibe páginas falsas de bancos e corretoras de criptomoedas para capturar senhas.
- Controle do WhatsApp Web: Após infectar a máquina, o malware envia automaticamente arquivos maliciosos para todos os contatos da vítima.
- Execução automática: O vírus pode ser configurado para rodar a cada inicialização do computador, mantendo o controle contínuo sobre o sistema.
Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, não se trata de uma falha no WhatsApp, mas sim da exploração de vulnerabilidades humanas e da distração das vítimas.
Quem está sendo afetado
Embora ataques corporativos sejam o principal alvo, qualquer usuário que utilize o WhatsApp Web pode ser afetado. Os setores mais atingidos incluem:
- Organizações governamentais e de serviços públicos
- Indústrias
- Tecnologia e TI
- Educação
- Construção civil
O malware também verifica a configuração do idioma, a localização e o formato de data do computador, concentrando ataques em usuários brasileiros.
Riscos para o usuário
Os efeitos de uma infecção pelo Sorvepotel vão além do roubo de senhas:
- Perda de credenciais bancárias e de criptomoedas
- Transformação do computador em “zumbi”, podendo receber comandos externos
- Envio de mensagens automáticas, que podem levar ao bloqueio da conta do WhatsApp por spam
- Exposição de dados corporativos, principalmente em empresas cujos funcionários usam o WhatsApp Web para atividades pessoais
A Febraban, no entanto, afirma que os bancos brasileiros possuem estruturas robustas de monitoramento e tecnologias avançadas de segurança, reduzindo riscos em sistemas financeiros.
Formas de prevenção e segurança
Especialistas da Trend Micro reforçam a importância de práticas básicas de segurança digital, principalmente em ambientes corporativos:
- Desativar downloads automáticos no WhatsApp
- Restringir downloads em dispositivos corporativos
- Treinamentos de conscientização sobre os riscos de baixar arquivos suspeitos
- Desconfiar de mensagens pedindo permissões em navegadores
- Confirmar com o remetente se o arquivo enviado é legítimo, usando outro canal de comunicação (telefone ou presencial)
Além disso, é fundamental manter o antivírus atualizado e evitar clicar em links ou abrir arquivos de remetentes desconhecidos.
O Sorvepotel demonstra como engenharia social e distração do usuário continuam sendo ferramentas poderosas para cibercriminosos. Embora o WhatsApp trabalhe constantemente para reforçar a segurança, a atenção individual continua sendo o primeiro e mais eficaz escudo contra ataques digitais.
