Fechar Menu
    PUBLICAR ANÚNCIO
    Internet

    WhatsApp Web Sob Ataque: Computadores Brasileiros em Risco

    3 Mins de Leitura

    Vírus Sorvepotel: Como Criminosos Invadem Computadores

    Pesquisadores da empresa de cibersegurança Trend Micro identificaram um novo malware que tem como alvo usuários do WhatsApp Web, principalmente no Brasil. O vírus, denominado Sorvepotel, se propaga por meio de arquivos enviados em conversas e grupos, além de utilizar e-mails como segunda forma de disseminação.

    Ao ser executado no computador da vítima, o malware se instala de maneira persistente, permitindo que os criminosos assumam o controle do dispositivo remotamente.

    “É aberta uma porta de comunicação e, a partir daí, o sistema de ataque passa a receber instruções externas. A máquina da vítima fica sob comando do atacante”, explica Marcelo Sanches, líder técnico da Trend Micro Brasil.

    O Sorvepotel tem funcionamento restrito a computadores com Windows. Os cibercriminosos costumam enviar mensagens convidando o usuário a abrir arquivos ZIP, geralmente acompanhados de comprovantes de pagamento ou orçamentos falsos.

    Principais Objetivos do Ataque

    Segundo a Trend Micro, as ações do vírus se concentram em dois pontos:

    1. Roubo de credenciais: O malware exibe versões adulteradas de sites de bancos e corretoras de criptomoedas para capturar senhas e dados financeiros.

    2. Propagação automática: Assume o controle do WhatsApp Web para enviar o mesmo arquivo malicioso a todos os contatos da vítima.

    Atualmente, 457 das 477 infecções registradas ocorreram no Brasil, demonstrando o foco geográfico do ataque. O vírus valida o idioma, localização e formato de data para confirmar que o usuário é brasileiro.

    Como o Sorvepotel Se Mantém Ativo

    O malware cria arquivos de inicialização que garantem a permanência do sistema malicioso mesmo após reinicializações. Ainda que não haja registros significativos de roubo de dados ou bloqueio de arquivos, a intenção principal neste momento é propagar o vírus para novos dispositivos.

    Além disso, a propagação automática de mensagens pode fazer com que contas do WhatsApp sejam banidas, uma vez que o envio de mensagens repetitivas pode ser identificado como spam.

    Proteção e Prevenção: O Que Fazer

    Apesar de o alvo principal parecer ser computadores corporativos, qualquer usuário pode ser vítima. Marcelo Sanches alerta que o vírus não explora falhas do WhatsApp, mas se aproveita da distração das pessoas para transformar máquinas em “zumbis” controlados remotamente.

    Recomenda-se às empresas e usuários:

    • Desativar downloads automáticos no WhatsApp Web;

    • Restringir downloads em dispositivos corporativos;

    • Treinamentos de segurança sobre riscos de baixar arquivos suspeitos;

    • Desconfiar de mensagens que solicitam permissões incomuns em navegadores;

    • Confirmar com a pessoa por outros meios (telefone ou presencial) se o envio do arquivo foi intencional.

    Nota dos Desenvolvedores do WhatsApp

    “Independentemente do serviço de mensagens que você use, só clique em links ou abra arquivos de pessoas que você conhece e confia. Estamos constantemente trabalhando para tornar o WhatsApp um ambiente seguro para a comunicação privada, oferecendo camadas de proteção adicionais que fornecem contexto sobre quem envia mensagens desconhecidas, além de proteger as conversas com criptografia de ponta a ponta.”

    Compartilhar.

    Posts relacionados

    Cookie