Um novo vírus capaz de induzir vítimas a baixar arquivos maliciosos tem como alvo o WhatsApp Web e registra maior concentração de ataques no Brasil. Batizado de Sorvepotel, o vírus toma o comando do computador da vítima e é capaz de roubar senhas bancárias.
O ataque cibernético espalha vírus por dispositivos ao se replicar em mensagens para os contatos e grupos da vítima no aplicativo, além de utilizar e-mails como forma secundária de disseminação, conforme identificaram pesquisadores da Trend Micro.
Vítimas de ataques no WhatsApp | O foco do Servepotel
O Brasil é o principal foco do Sorvepotel, respondendo por 457 das 477 vítimas identificadas até o momento, de acordo com a Trend Micro. A investigação apontou que o Sorvepotel afetou majoritariamente organizações governamentais e de serviços públicos, mas também vitimou setores como indústria, tecnologia, educação e construção.
O foco deste ataque, orientado a usuários brasileiros, está concentrado em computadores corporativos, embora os ataques ocorram nas contas de WhatsApp Web de funcionários. O risco para o usuário, além do roubo de senhas, é ter a conta banida pela plataforma, que pode considerar o envio repetido de mensagens como spam.
Criminosos em ataques cibernéticos
Os criminosos usam a plataforma para disparar supostos comprovantes de pagamento ou orçamentos, pedindo que a vítima “baixe o [arquivo] ZIP no PC e abre”. A tática faz com que o ataque no WhatsApp replica mensagens e se concentre em roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas.
Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, o ataque não se aproveita de uma falha do WhatsApp, mas sim da distração das vítimas. Uma vez instalado, o Sorvepotel executa um arquivo a cada inicialização da máquina, garantindo que o vírus esteja sempre ativo e sob comando do atacante.
O WhatsApp orienta os usuários a clicar apenas em links ou arquivos de pessoas conhecidas e confiáveis, destacando que trabalha para tornar o aplicativo mais seguro. A Federação Brasileira de Bancos (Febraban) afirmou que o sistema bancário possui “robustas estruturas de monitoramento” e utiliza tecnologias avançadas em prevenção de riscos.
