Vírus é disseminado por meio de arquivos maliciosos enviados em conversas e grupos do aplicativo, além de e-mails falsos
Pesquisadores da empresa de cibersegurança Trend Micro alertaram para um novo golpe que usa o WhatsApp Web como porta de entrada para ataques em computadores. O vírus Sorvepotel, como foi batizado, é disseminado por meio de arquivos maliciosos enviados em conversas e grupos do aplicativo, além de e-mails falsos. Ao ser executado, o programa malicioso permite que criminosos assumam o controle total do computador da vítima, podendo roubar senhas e acessar contas bancárias.
Receba as notícias do AlagoasWeb no seu WhatsApp 
WhatsApp Web vira porta de entrada para golpe que limpa conta bancária
Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, o vírus cria uma “porta de comunicação” no sistema, que passa a receber instruções externas de hackers. “A máquina da vítima fica sob o comando do atacante”, explica. O malware afeta apenas computadores com Windows e se disfarça como comprovantes de pagamento ou orçamentos falsos, acompanhados de mensagens como “Baixa o ZIP no PC e abre”.
Os ataques têm dois principais objetivos: roubar credenciais financeiras — por meio de versões falsas de sites de bancos e corretoras de criptomoedas — e assumir o controle do WhatsApp Web para enviar o mesmo arquivo malicioso aos contatos da vítima, ampliando o alcance da infecção.
Dos 477 casos registrados, 457 ocorreram no Brasil, segundo a Trend Micro. Isso porque o malware foi projetado para identificar configurações de idioma, formato de data e localização típicos de computadores brasileiros. Até o nome “Sorvepotel” faz referência ao país: os servidores usados pelos hackers têm endereços que lembram a expressão “sorvete no pote”.
Uma vez instalado, o vírus cria um arquivo de inicialização automática, o que garante que continue ativo mesmo após o computador ser reiniciado. Embora ainda não existam relatos expressivos de roubo de dados ou bloqueio de arquivos, os especialistas acreditam que o foco atual dos criminosos é espalhar o malware para o maior número possível de dispositivos.
A Trend Micro alerta que o ataque também pode resultar em banimento de contas do WhatsApp, já que o envio automático de mensagens é identificado pela plataforma como comportamento de spam.
O WhatsApp recomenda que os usuários não baixem arquivos nem cliquem em links de remetentes desconhecidos e reforça que trabalha continuamente para tornar o aplicativo mais seguro.
Os pesquisadores apontam que o vírus tem afetado principalmente computadores corporativos, explorando o uso do WhatsApp Web em ambientes de trabalho. Embora o ataque não explore falhas do aplicativo, ele se aproveita da distração dos usuários para transformar os computadores em “zumbis digitais” controlados por hackers.
Para evitar infecções, a Trend Micro orienta usuários e empresas a:
- Desativar downloads automáticos no WhatsApp;
- Restringir o download de arquivos em dispositivos corporativos;
- Treinar funcionários sobre os riscos de abrir anexos suspeitos;
- Desconfiar de mensagens que pedem permissões em navegadores;
- Confirmar o envio de arquivos por outros meios, como telefone ou pessoalmente.
Acompanhe mais notícias em Alagoasweb.com
