Pesquisadores da empresa de cibersegurança Trend Micro identificaram um novo golpe que tem se espalhado pelo WhatsApp Web e colocado em risco a segurança de usuários brasileiros.
O vírus, batizado de “Sorvepotel”, permite que criminosos assumam o controle de computadores infectados, roubem senhas e utilizem as máquinas das vítimas para disseminar o malware ainda mais.
De acordo com a Trend Micro, o Sorvepotel se propaga por meio de arquivos enviados em conversas e grupos de WhatsApp, geralmente disfarçados como comprovantes de pagamento ou orçamentos.
Os golpistas costumam usar mensagens como “Baixa o ZIP no PC e abre” para convencer o usuário a executar o arquivo malicioso. O vírus também se espalha por e-mails fraudulentos.
Assim que o arquivo é aberto, o malware se infiltra no sistema de forma persistente, abrindo uma porta de comunicação com servidores externos controlados pelos invasores. A partir daí, o computador passa a receber instruções e pode ser completamente controlado pelos hackers.
O Sorvepotel atua apenas em computadores com sistema Windows. O objetivo dos criminosos é roubar credenciais bancárias e de corretoras de criptomoedas, além de assumir o controle do WhatsApp Web da vítima para reenviar o mesmo arquivo malicioso a todos os seus contatos.
A Trend Micro identificou 477 infecções em todo o mundo, sendo 457 apenas no Brasil, o que indica que o país é o principal alvo do ataque. O malware faz checagens automáticas de idioma, localização e formato de data para garantir que está sendo executado em um computador de um usuário brasileiro.
O nome “Sorvepotel” também reforça essa origem: os servidores usados pelos cibercriminosos estão hospedados em domínios que fazem referência à expressão “sorvete no pote”.
Nos computadores infectados, o vírus cria um arquivo de inicialização, o que garante que ele continue ativo mesmo após o sistema ser reiniciado.
Até o momento, não há registros significativos de roubo de dados ou bloqueio de arquivos, mas os pesquisadores alertam que o principal objetivo dos criminosos parece ser a disseminação do malware para novas vítimas.
Além dos riscos de invasão, a conta da vítima pode ser banida do WhatsApp, já que o envio automático de mensagens e arquivos pode ser identificado como comportamento de spam pela plataforma.
COMO SE PROTEGER
Os especialistas da Trend Micro afirmam que o golpe tem atingido principalmente computadores corporativos, já que muitos funcionários acessam o WhatsApp Web em máquinas de trabalho.
O vírus não explora falhas no aplicativo, mas se aproveita da distração dos usuários.
A Trend Micro orienta usuários e empresas a adotarem as seguintes medidas preventivas:
- Desativar o download automático de arquivos no WhatsApp;
- Restringir downloads em dispositivos corporativos;
- Promover treinamentos sobre segurança digital e riscos de arquivos suspeitos;
- Desconfiar de mensagens que pedem permissões em navegadores;
- Confirmar com o remetente, por outros meios (como ligação ou pessoalmente), se o envio do arquivo foi realmente intencional.
