Sua conta no WhatsApp Web pode ser atacada por um novo vírus que induz vítimas a baixar arquivos que tomam o comando do computador e roubam senhas de banco. Para piorar, ele é capaz de se replicar em mensagens para seus contatos e grupos no aplicativo.
Batizado de Sorvepotel, o vírus também utiliza e-mails como uma segunda forma de se espalhar, de acordo com pesquisadores da empresa de cibersegurança Trend Micro que identificaram o ataque (veja ao final como se proteger).
O nome tem uma origem curiosa: os servidores usados pelos cibercriminosos para enviar comandos de ataques estão em endereços que lembram a expressão “sorvete no pote”.
O Brasil é o foco deste ataque e registrou 457 das 477 vítimas identificadas até agora, de acordo com a Trend Micro.
Até o momento, não houve casos significativos de roubo de dados ou bloqueio de arquivos, indicando que o objetivo atual do vírus é se espalhar para mais dispositivos, afirmam os pesquisadores.
O WhatsApp orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e diz que trabalha para tornar o aplicativo mais seguro (leia a nota ao final).
Como funciona o ataque
Os criminosos usam o WhatsApp para disparar supostos comprovantes de pagamento ou orçamentos de empresas, por exemplo. “Baixa o [arquivo] ZIP no PC e abre”, diz uma das mensagens.
Um ZIP permite comprimir vários arquivos e pastas em apenas um arquivo, facilitando a transferência de conjuntos de dados. Ao optar por esse formato, os criminosos podem enviar de uma só vez para a vítima comandos maliciosos em mais de um arquivo.
Segundo a Trend Micro, o ataque se concentra em:
- roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas;
- assumir o controle do WhatsApp Web para enviar o arquivo malicioso para todos os contatos da vítima.
A Federação Brasileira de Bancos (Febraban) afirma que o sistema bancário “possui robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação”.
Uma das estratégias é instalar um arquivo que é executado a cada inicialização da máquina, garantindo que o vírus esteja sempre ativo.
Para a vítima, além de ter suas senhas roubadas, há o risco de ter a conta banida no WhatsApp. Isso porque a plataforma pode considerar o envio repetido de mensagens como spam, uma prática não recomendada.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/b/V/81dEfpSzWBHOdLA8ZCGA/arquivo-sorvepotel.jpg "Ataque no WhatsApp com foco no Brasil pode roubar senhas de usuários; veja como se proteger 2")
Hackers tomam controle do computador
Capaz de transformar a máquina em um “zumbi”, a tática se aproveita da distração das vítimas e não envolve uma falha no WhatsApp, segundo o líder técnico da Trend Micro Brasil, Marcelo Sanches.
“É aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções, podendo se atualizar ou receber comandos externos. A máquina da vítima fica sob comando do atacante”.
A investigação apontou que o Sorvepotel afetou “mais organizações governamentais e de serviços públicos, mas também vitimou organizações de indústria, tecnologia, educação e construção”.
“Nesse momento, esse ataque é orientado a vítimas no Brasil. Tanto é que na execução do malware, ele faz algumas checagens de idiomas, localização, formato da data para validar se aquilo tem relação com um usuário brasileiro”.
Como se proteger
A Trend Micro diz que criminosos parecem ter como foco computadores corporativos, mas atacam em contas de WhatsApp Web de funcionários, que usam os dispositivos para ver mensagens pessoais.
Os pesquisadores orientam funcionários e empresas a:
- desativar downloads automáticos no WhatsApp
- restringir downloads em dispositivos corporativos
- realizar treinamentos sobre riscos de baixar arquivos suspeitos;
- desconfiar de mensagens que pedem permissões em navegadores;
- confirmar com a pessoa por outros meios (telefone ou pessoalmente) se o envio do arquivo foi intencional.
Por: G1 Tecnologia
