Um novo golpe cibernético que utiliza o WhatsApp Web como porta de entrada para ataques em computadores está no centro de um alerta emitido pela empresa de segurança digital Trend Micro. O vírus Sorvepotel, como foi nomeado pelos pesquisadores, é disseminado por meio de arquivos maliciosos enviados em conversas, grupos do aplicativo e e-mails falsos, permitindo que criminosos assumam o controle total dos dispositivos infectados.
De acordo com Marcelo Sanches, líder técnico da Trend Micro Brasil, o programa malicioso cria uma “porta de comunicação” no sistema, permitindo que os computadores recebam comandos diretos de hackers. “A máquina da vítima fica sob o comando do atacante”, afirmou. O malware afeta apenas sistemas Windows e costuma se disfarçar de comprovantes de pagamento ou orçamentos falsos, geralmente acompanhados de mensagens que incentivam a abertura do arquivo.
As investigações apontam que os ataques têm dois objetivos principais: roubar credenciais financeiras por meio de versões falsas de sites bancários e de corretoras de criptomoedas, e usar a conta do WhatsApp Web da vítima para enviar os mesmos arquivos maliciosos a novos contatos, ampliando a disseminação do vírus.
Segundo dados da Trend Micro, 457 dos 477 casos registrados ocorreram no Brasil, o que demonstra que o vírus foi desenvolvido para operar em ambiente local, reconhecendo configurações de idioma, data e localização de computadores brasileiros. O nome “Sorvepotel” faz referência ao país: os servidores utilizados pelos criminosos remetem à expressão “sorvete no pote”.
Após ser instalado, o Sorvepotel cria um arquivo de inicialização automática que mantém o programa ativo mesmo após o reinício do computador. Embora ainda não haja registros expressivos de roubo de dados ou bloqueio de arquivos, a empresa de segurança afirma que o foco dos criminosos é ampliar a contaminação.
O golpe também pode levar ao banimento de contas do WhatsApp, já que o envio automático de mensagens é identificado pela plataforma como comportamento de spam. O WhatsApp recomenda que usuários evitem baixar arquivos ou clicar em links de remetentes desconhecidos, ressaltando que a empresa trabalha continuamente para reforçar a segurança.
A Trend Micro informou ainda que o ataque tem atingido principalmente computadores corporativos, explorando o uso do aplicativo em ambientes de trabalho. O golpe não explora falhas do WhatsApp, mas se aproveita da distração dos usuários para transformar computadores em pontos de disseminação do vírus.
Entre as medidas de prevenção sugeridas estão desativar downloads automáticos no WhatsApp, restringir downloads em dispositivos corporativos, treinar funcionários sobre riscos cibernéticos, desconfiar de mensagens que solicitam permissões no navegador e confirmar envios de arquivos por outros meios.
As informações são do Notícias ao Minuto
