Um preocupante **ataque hacker via WhatsApp Web** tem utilizado a plataforma de mensagens para roubar senhas e assumir o controle de computadores, visando principalmente usuários no Brasil. Pesquisadores da empresa de cibersegurança Trend Micro identificaram o vírus, nomeado Sorvepotel, que se propaga através de arquivos suspeitos enviados em grupos e conversas do WhatsApp, além de usar e-mails como um vetor secundário para infecção.
Ao ser executado, o malware Sorvepotel se instala de maneira persistente no sistema operacional Windows das vítimas. Esta ação criminosa não apenas compromete a segurança digital, mas também pode levar ao roubo de informações sensíveis, como credenciais bancárias e de corretoras de criptomoedas, além de permitir o controle do WhatsApp Web do usuário para disseminar o ataque para sua lista de contatos. A Trend Micro reforça que a proteção contra esses métodos requer atenção redobrada dos usuários.
Ataque hacker via WhatsApp Web: Vírus Sorvepotel rouba dados
A infiltração se concretiza quando as vítimas baixam e abrem arquivos maliciosos, que agem como uma porta de entrada para que criminosos possam remotamente manipular os computadores. Marcelo Sanches, líder técnico da Trend Micro Brasil, esclarece que após a execução do arquivo, “é aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções externas”. Isso transforma a máquina da vítima em um “zumbi” sob o comando dos atacantes, indicando um alto nível de sofisticação e periculosidade na ação do malware.
O foco do vírus em computadores que operam com Windows explica as estratégias de comunicação dos cibercriminosos. Eles frequentemente enviam mensagens induzindo as vítimas a agir, como “Baixa o ZIP no PC e abre”, acompanhadas de supostos comprovantes de pagamento ou orçamentos falsos, tudo para ludibriar o usuário e levá-lo a executar o arquivo nocivo. Essa engenharia social explora a confiança e a desatenção das pessoas para garantir a infecção inicial.
A investigação da Trend Micro detalha que os objetivos primários deste ataque são duplos. Primeiramente, visa o roubo de credenciais valiosas, para o qual o vírus exibe versões adulteradas de páginas de internet de instituições financeiras e plataformas de negociação de criptomoedas. Em segundo lugar, busca assumir o controle do próprio WhatsApp Web da vítima. Com isso, os atacantes conseguem enviar o mesmo arquivo malicioso para todos os contatos da vítima, maximizando a taxa de propagação da ameaça de forma orgânica e acelerada, tornando cada vítima um novo ponto de disseminação.
O Brasil figura como o epicentro deste incidente cibernético, com 457 das 477 infecções globais registradas até o momento concentradas no país, conforme dados da Trend Micro. Esse direcionamento geográfico é intencional e foi detectado pelos pesquisadores devido às verificações internas realizadas pelo arquivo. O Sorvepotel testa especificamente por idioma, localização e formato de data para assegurar que a máquina infectada pertence a um usuário brasileiro, demonstrando uma estratégia bem definida e localizada por parte dos criminosos.
O próprio nome do vírus, Sorvepotel, fornece pistas sobre sua orientação ao Brasil. Os servidores utilizados pelos cibercriminosos para comandar os ataques foram configurados com endereços que fazem alusão à expressão “sorvete no pote”. Adicionalmente, em computadores infectados, o malware cria um arquivo de inicialização. Essa funcionalidade assegura que o sistema malicioso permaneça ativo e operacional, mesmo após a reinicialização da máquina, garantindo a persistência do acesso e controle pelos hackers.
Até o momento, a Trend Micro indica que não foram detectados roubos de dados ou bloqueios de arquivos em volumes expressivos, sugerindo que a principal fase da operação atualmente se concentra na expansão para novos dispositivos. Contudo, as vítimas correm outro risco significativo: suas contas de WhatsApp podem ser banidas pela plataforma. O envio automático e em massa de mensagens contendo o arquivo malicioso para outros contatos pode ser identificado pelo sistema como atividade de spam, levando à suspensão do perfil.
Imagem: g1.globo.com
Embora os criminosos pareçam visar predominantemente computadores corporativos, a estratégia de ataque aproveita a conexão de contas pessoais de WhatsApp Web de funcionários em seus dispositivos de trabalho. Segundo Marcelo Sanches, o vírus não explora falhas de segurança no aplicativo WhatsApp em si, mas sim a distração e o comportamento desatento dos usuários, que, ao executarem arquivos suspeitos, permitem que a máquina seja convertida em um “zumbi” sob total domínio dos atacantes.
Para mitigar os riscos e proteger tanto usuários individuais quanto ambientes corporativos, a Trend Micro oferece uma série de recomendações cruciais. É aconselhável desativar downloads automáticos no WhatsApp, restringir o download de arquivos em dispositivos empresariais, e implementar treinamentos contínuos para os colaboradores sobre os perigos associados ao baixar conteúdos de origem desconhecida. Adicionalmente, os especialistas orientam a desconfiar de mensagens que solicitam permissões em navegadores e, crucialmente, confirmar sempre, por um meio alternativo (como telefone ou pessoalmente), se o envio de um arquivo por parte de um contato foi realmente intencional antes de abri-lo. Informações detalhadas sobre proteção de dados e cibersegurança podem ser encontradas em fontes oficiais, como a Autoridade Nacional de Proteção de Dados (ANPD).
O WhatsApp, por sua vez, reitera a importância da cautela por parte de seus usuários. A empresa orienta que se deve clicar ou abrir arquivos somente de pessoas conhecidas e confiáveis. Em comunicado, a plataforma destaca seu compromisso em tornar o aplicativo o mais seguro possível para a comunicação privada, implementando camadas de proteção que fornecem maior contexto sobre o remetente ao receber mensagens de contatos desconhecidos, além de garantir a criptografia de ponta a ponta para todas as conversas pessoais.
Confira também: crédito imobiliário
O cenário de ataques cibernéticos evolui constantemente, exigindo vigilância e conhecimento por parte dos usuários e empresas. Este caso do vírus Sorvepotel exemplifica a sofisticação das ameaças digitais focadas no Brasil e a necessidade de se manter atualizado sobre as melhores práticas de segurança online. Mantenha-se informado sobre análises e dicas de segurança para proteger seus dados navegando por nossa editoria de Análises de Segurança Digital.
Foto: Reprodução/Trend Micro
🔗 Links Úteis
Recursos externos recomendados
