Alerta de Cibersegurança: Vírus Sorvepotel Ataca Usuários do WhatsApp Web no Brasil
Pesquisadores da empresa de cibersegurança Trend Micro identificaram um novo vírus, batizado de Sorvepotel, que está se espalhando pelo WhatsApp Web e por e-mail, com o objetivo de roubar senhas de usuários e assumir o controle do computador.
O Brasil é o principal alvo do ataque, registrando 457 das 477 vítimas identificadas até o momento. Segundo a Trend Micro, os servidores dos cibercriminosos têm endereços que lembram a expressão “sorvete no pote”, dando origem ao nome curioso do vírus.
Como o Vírus Sorvepotel Funciona
O ataque é uma tática de engenharia social que se aproveita da distração das vítimas e não envolve uma falha de segurança no WhatsApp. O foco dos criminosos é tomar o comando do computador e roubar credenciais.
- Isca: Os criminosos disparam mensagens no WhatsApp (geralmente via Web) que simulam supostos comprovantes de pagamento ou orçamentos, pedindo para a vítima “baixar o [arquivo] ZIP no PC e abrir”.
- Infecção: Ao abrir o arquivo ZIP, a vítima executa comandos maliciosos que instalam um arquivo que garante que o vírus esteja sempre ativo, transformando a máquina em um “zumbi” sob comando do atacante.
- Ações Maliciosas: O Sorvepotel se concentra em:
- Roubo de Credenciais: Exibir versões adulteradas de sites de bancos e corretoras de criptomoedas para roubar senhas.
- Propagação: Assumir o controle do WhatsApp Web para enviar o arquivo malicioso para todos os contatos e grupos da vítima.
Alerta e Prejuízos
Embora não tenham sido registrados roubos significativos de dados até o momento, indicando que o foco atual é a propagação, o líder técnico da Trend Micro Brasil, Marcelo Sanches, alerta que há risco de roubo de senhas e, para a vítima, o risco de ter a conta banida do WhatsApp por envio repetido de mensagens (spam).
A investigação aponta que o ataque é orientado a usuários brasileiros, afetando principalmente organizações governamentais e de serviços públicos, mas também organizações de indústria, tecnologia, educação e construção.
Como Se Proteger Contra o Sorvepotel
A Trend Micro e o WhatsApp orientam os usuários a adotarem medidas preventivas, especialmente para aqueles que usam o WhatsApp Web em computadores corporativos.
Recomendações de Proteção:
- Desconfie e Confirme: Sempre confirme por outros meios (telefone ou pessoalmente) se o envio de um arquivo por um contato, mesmo que conhecido, foi intencional.
- Não Clique em Links/Arquivos Suspeitos: Clique ou abra arquivos apenas de pessoas que você conhece e confia.
- Desative Downloads Automáticos: Desative o download automático de arquivos no WhatsApp.
- Restrições Corporativas: Empresas e funcionários devem restringir downloads em dispositivos corporativos.
- Treinamentos: Realize treinamentos sobre riscos de baixar arquivos suspeitos e desconfie de mensagens que pedem permissões em navegadores.