Pesquisadores da empresa de cibersegurança Trend Micro alertam que um ataque no WhatsApp pode resultar no roubo de senhas de usuários. O vírus, denominado Sorvepotel, se dissemina por meio de arquivos enviados em conversas e grupos no WhatsApp, além de utilizar e-mails como uma segunda forma de propagação. Quando executados na máquina da vítima, esses arquivos infiltram-se no computador de maneira persistente.
Marcelo Sanches, líder técnico da Trend Micro Brasil, explica que “é aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções externas”. Isso significa que a máquina da vítima fica sob o controle do atacante. O vírus é projetado para funcionar apenas em computadores com Windows, e os cibercriminosos costumam enviar mensagens como “Baixa o ZIP no PC e abre”, acompanhadas de comprovantes de pagamento e orçamentos falsos.
De acordo com a Trend Micro, o ataque tem como principais objetivos roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas, além de assumir o controle do WhatsApp Web para enviar o mesmo arquivo malicioso a todos os contatos da vítima. Até o momento, 457 das 477 infecções registradas ocorreram no Brasil, o que levou os pesquisadores a focarem no país, uma vez que o arquivo realiza checagens de idiomas, localização e formato de data para validar que o usuário é brasileiro.
O nome Sorvepotel também sugere a origem do ataque, já que os servidores utilizados pelo vírus para enviar comandos estão em endereços que remetem à expressão “sorvete no pote”. Nos computadores infectados, o malware cria um arquivo de inicialização, assegurando que o sistema malicioso permaneça ativo mesmo após a reinicialização da máquina. Até o momento, não há registros significativos de roubo de dados ou bloqueio de arquivos, indicando que o foco atual é a disseminação para novos dispositivos.
Além disso, o ataque pode resultar no banimento da conta da vítima no WhatsApp, uma vez que o envio automático de mensagens para outros contatos pode ser interpretado como spam. Os pesquisadores da Trend Micro observam que os criminosos parecem ter como alvo computadores corporativos, mas atacam contas de WhatsApp Web de funcionários que utilizam os dispositivos para acessar mensagens pessoais. O vírus não explora falhas do WhatsApp, mas sim a distração das vítimas, permitindo que a máquina se torne um “zumbi” sob controle dos hackers.
Para se proteger, a Trend Micro recomenda que usuários e empresas desativem downloads automáticos no WhatsApp, restrinjam downloads em dispositivos corporativos, realizem treinamentos sobre os riscos de baixar arquivos suspeitos, desconfiem de mensagens que solicitam permissões em navegadores e confirmem com a pessoa, por outros meios, se o envio do arquivo foi intencional.
O WhatsApp também orienta os usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e confiáveis, ressaltando que está constantemente trabalhando para tornar o aplicativo mais seguro.
Crédito da foto: Reprodução/Trend Micro. Fonte: g1.
