A conta no WhatsApp Web dos usuários brasileiros está sob ameaça de um novo vírus que induz as vítimas a baixar arquivos maliciosos, capazes de tomar o controle do computador e roubar senhas bancárias. O vírus, denominado Sorvepotel, tem a capacidade de se replicar em mensagens enviadas para contatos e grupos no aplicativo. De acordo com pesquisadores da empresa de cibersegurança Trend Micro, o Sorvepotel também se espalha através de e-mails.
O nome do vírus é uma referência curiosa, pois os servidores utilizados pelos cibercriminosos para enviar os comandos de ataque possuem endereços que lembram a expressão “sorvete no pote”. O Brasil é o principal alvo dessa ameaça, com 457 das 477 vítimas identificadas até o momento, conforme relatado pela Trend Micro.
Até agora, não foram registrados casos significativos de roubo de dados ou bloqueio de arquivos, o que sugere que a intenção atual do vírus é se disseminar para um número maior de dispositivos. O WhatsApp recomenda que os usuários cliquem apenas em links ou arquivos enviados por pessoas conhecidas e informa que está trabalhando para aumentar a segurança do aplicativo.
Os criminosos utilizam o WhatsApp para enviar mensagens que contêm supostos comprovantes de pagamento ou orçamentos de empresas, levando as vítimas a baixar arquivos ZIP. Este formato permite a compressão de múltiplos arquivos em um só, facilitando a transferência de comandos maliciosos. Segundo a Trend Micro, as principais ações do ataque incluem o roubo de credenciais por meio de versões adulteradas de sites de bancos e o controle do WhatsApp Web para enviar o arquivo malicioso a todos os contatos da vítima.
A Federação Brasileira de Bancos (Febraban) destacou que o sistema bancário possui robustas estruturas de monitoramento e utiliza tecnologia avançada em segurança da informação. Os criminosos também implementam um arquivo que se executa a cada inicialização do computador, assegurando que o vírus permaneça ativo. Além de roubar senhas, as vítimas correm o risco de ter suas contas no WhatsApp banidas, pois o envio repetido de mensagens pode ser considerado spam.
Marcelo Sanches, líder técnico da Trend Micro Brasil, esclareceu que a tática utilizada pelos hackers não envolve uma falha no WhatsApp, mas sim a exploração da distração das vítimas. Ele explicou que a comunicação é aberta, permitindo que o sistema de ataque receba instruções e atualizações, colocando a máquina da vítima sob o controle do atacante.
A investigação revelou que o Sorvepotel afetou diversas organizações, incluindo entidades governamentais e serviços públicos, além de indústrias, empresas de tecnologia, educação e construção. O ataque é direcionado principalmente a usuários brasileiros, pois o malware realiza checagens de idioma e formatação de data para validar a localização do usuário.
A Trend Micro sugere que tanto funcionários quanto empresas adotem medidas preventivas, como desativar downloads automáticos no WhatsApp, restringir downloads em dispositivos corporativos, realizar treinamentos sobre os riscos de baixar arquivos suspeitos, desconfiar de mensagens que solicitam permissões em navegadores e confirmar com a pessoa, por outros meios, se o envio do arquivo foi intencional.
Em nota, o WhatsApp reforçou a importância de clicar apenas em links ou abrir arquivos de pessoas conhecidas e confiáveis, além de destacar que está constantemente trabalhando para tornar o aplicativo um ambiente mais seguro para a comunicação privada. A Febraban também informou que seu Cyber Lab monitora incidentes e ataques desde 2020, compartilhando informações com associados e parceiros, e que investirá cerca de R$ 48 bilhões em tecnologia e segurança da informação, com 10% desse total destinado à prevenção de fraudes.
Crédito da foto: Reprodução/Trend Micro. Fonte: g1.
