Virus no WhatsApp foca em brasileiros e roubar senhas; saiba como se proteger

Pesquisadores da Trend Micro identificaram um novo vírus chamado Sorvepotel que ataca contas do WhatsApp Web, principalmente no Brasil.

O virus induz usuários a baixar arquivos ZIP maliciosos enviados via mensagens no WhatsApp ou e-mail. Esses arquivos permitem que criminosos assumam o controle do computador da vítima, roubem credenciais bancárias e enviem o mesmo arquivo para todos os contatos da conta.

O vírus não explora falhas no WhatsApp, mas abre uma “porta” no sistema, permitindo receber comandos externos continuamente. A maioria das vítimas identificadas até agora (457 de 477) está no Brasil.

O nome Sorvepotel vem dos endereços dos servidores usados pelos criminosos, que lembram “sorvete no pote”. O ataque foca principalmente em usuários brasileiros, confirmando isso por meio de checagens de idioma, localização e formato de data. Os alvos incluem principalmente organizações governamentais, de serviços públicos, indústria, tecnologia, educação e construção, mas também usuários comuns.

Para se proteger, os especialistas recomendam: desativar downloads automáticos no WhatsApp; restringir downloads em dispositivos corporativos; evitar abrir arquivos ou clicar em links suspeitos; confirmar com o remetente, por outros meios, a autenticidade da mensagem antes de abrir arquivos e realizar treinamentos sobre segurança digital em empresas.