Estratégia de ataque foca em vítimas brasileiras através de arquivos zip

Um novo malware, chamado Sorvepotel, se espalha pelo WhatsApp Web e já afetou diversos usuários no Brasil.

Pesquisadores da empresa de cibersegurança Trend Micro identificaram uma nova ameaça chamada “Sorvepotel”, que se espalha pelo WhatsApp Web, afetando principalmente usuários brasileiros. Segundo dados da Trend Micro, 457 dos 477 incidentes detectados ocorreram no Brasil, atingindo órgãos públicos e empresas de setores variados, como tecnologia e educação.

Como o ataque funciona

O malware utiliza arquivos zip que, ao serem abertos, ativam um atalho no Windows que executa um script malicioso, permitindo que o programa monitore a navegação do usuário. Ele verifica se há acesso a sites de bancos e, ao detectar esses endereços, pode roubar credenciais e dados sensíveis. A Meta informou que está implementando camadas de proteção para tornar o WhatsApp mais seguro.

Medidas de proteção recomendadas

A Trend Micro sugere algumas precauções: desative downloads automáticos no WhatsApp, restrinja transferências de arquivos em dispositivos corporativos e mantenha o antivírus atualizado. Usuários também devem confirmar com remetentes antes de abrir anexos suspeitos, uma vez que muitos não têm conhecimento de que suas contas foram comprometidas.

O que fazer se for afetado

Caso um usuário identifique a infecção, é recomendado desconectar o WhatsApp Web e executar uma varredura completa no sistema. A conscientização sobre os riscos e a implementação de boas práticas de segurança são essenciais para evitar o comprometimento de dados.
O malware Sorvepotel destaca os riscos crescentes de cibersegurança, especialmente em plataformas populares como o WhatsApp Web.