10 de outubro de 2025
Jornal A Gazeta do Acre

GAZETA 93,3FM Ouça agora

Sem resultados
View All Result
  • Capa
  • Últimas Notícias
  • POLICIA
  • Geral
  • POLÍTICA
  • Colunas & Artigos
    • Roberta D’Albuquerque
    • O prazer é todo meu
    • Marcela Mastrangelo
    • Beth Passos
  • Social
    • Márcia Abreu
    • Giuliana Evangelista
    • Beth News
    • Jackie Pinheiro
    • Roberta Lima
    • Gazeta Estilo
  • Publicações Legais
    • Publicações Legais
    • Comunicados
    • Avisos
    • Editais
Jornal A Gazeta do Acre

GAZETA 93,3FM Ouça agora

10 de outubro de 2025
Sem resultados
View All Result
Jornal A Gazeta do Acre
Sem resultados
View All Result

Brasil é alvo de novo vírus que se espalha sozinho pelo WhatsApp Web

Os hackers elaboram mensagens convincentes trazendo os arquivos ZIP, fazendo com que o usuário clique e abra o anexo.

A Gazeta do Acre por A Gazeta do Acre
10/10/2025 - 14:30
Imagem: Viviane França/Canaltech

Imagem: Viviane França/Canaltech

Manda no zap!CompartilharTuitar

Pesquisadores da Trend Micro Research investigam uma campanha de malware bastante agressiva que se aproveita do WhatsApp Web para infectar computadores. Ao invés de roubar dados ou pedir resgate das informações, o vírus foi desenhado para se espalhar e agir rapidamente, abusando da confiança social e automação entre os que usam o aplicativo de mensagens no Windows.

A campanha, segundo os especialistas, é chamada de Water Saci, e o malware usado é conhecido como SORVEPOTEL. Distribuído aos computadores com mensagens de phishing usando arquivos ZIP maliciosos, a iniciativa atinge majoritariamente o Brasil, com poucos casos sendo identificados fora do país.

Os hackers elaboram mensagens convincentes trazendo os arquivos ZIP, fazendo com que o usuário clique e abra o anexo. Na comunicação, é pedido que a vítima abra o arquivo no desktop, sugerindo um interesse maior dos golpistas em invadir empresas e não consumidores. Depois de instalado, o vírus se espalha para basicamente todos os contatos do usuário através do WhatsApp Web.

Mensagem de WhatsApp espalhando o vírus por arquivos ZIP, como relatado por alguns usuários nas redes (Imagem: X/dilacer8/Reprodução)
Mensagem de WhatsApp espalhando o vírus por arquivos ZIP, como relatado por alguns usuários nas redes (Imagem: X/dilacer8/Reprodução)

A carga maliciosa contém um PowerShell, que cria uma URL apontada ao servidor de comando e controle dos hackers. Com Net.WebClient, o script baixa conteúdo do endereço, executado diretamente na memória da vítima via Invoke-Expression.

RECEBA NOTÍCIAS NO CELULAR

O arquivo é outro PowerShell que carrega uma DLL .NET, puxando shellcode do servidor malicioso para ser injetada no powershell_ise.exe. O script monitora atividade bancária, apoia a propagação do vírus por WhatsApp e mantém contato com diversos servidores dos golpistas.

As mensagens espalhadas trazem nomes que imitam arquivos verdadeiros, como “COMPROVANTE_20251001_094031.zip”, “ComprovanteSantander-75319981.682657420.zip”, “NEW-20251001_133944-PED_1273E322.zip” e “ORCAMENTO_114418.zip”, também tendo sido vistas em e-mails maliciosos.

Os arquivos contêm um atalho do Windows (.LNK) trazendo o PowerShell, puxando arquivos de domínios como sorvetenopoate[.]com, sorvetenoopote[.]com, etenopote[.]com, expahnsiveuser[.]com, sorv[.]etenopote[.]com e sorvetenopotel[.]com. Isso deu nome à campanha.

Muitas das contas de WhatsApp infectadas acabam sendo banidas do aplicativo devido a spam excessivo, tamanha é a agressividade com que o malware se espalha.

Segundo a Trend Micro, 457 dos 477 casos identificados foram no Brasil, com o estudo da campanha sendo um importante alerta para usuários de todo o mundo. O problema afeta principalmente empresas com políticas BYOD, onde o funcionário traz seu próprio computador para trabalhar.

Por: Canal Tech

Siga 'A Gazeta do Acre' nas redes sociais

  • Canal do Whatsapp
  • X (ex-Twitter)
  • Instagram
  • Facebook
  • TikTok



Anterior

Buraco em calçada que ‘engoliu’ jovem em Manaus foi causado por vazamento de esgoto, dizem moradores

Mais Notícias

Menino leva mochila em formato de caixão em Rondônia — Foto: Arquivo Pessoal
5º guia gazeta

VÍDEO: Menino leva ‘mochila maluca’ em formato de caixão para escola como homenagem ao pai

10/10/2025
WhatsApp terá função de tradução de mensagens | Reprodução
5º guia gazeta

Ataque no WhatsApp com foco no Brasil pode roubar senhas de usuários; veja como se proteger

09/10/2025
Reprodução/Anvisa
5º guia gazeta

Anvisa alerta para posts falsos de distribuição de Mounjaro no SUS

08/10/2025
Luiz Inácio Lula da Silva (PT), presidente da República  • Ricardo Stuckert/PR
5º guia gazeta

É muito difícil alguém ganhar as eleições de nós em 2026, diz Lula

07/10/2025
Lula sanciona leis que fortalecem prevenção de automutilação e suicídio
5º guia gazeta

Lula sanciona leis que fortalecem prevenção de automutilação e suicídio

07/10/2025
O caso mais impressionante foi o de uma família em que a criança apresentou 348 variantes genéticas "estranhas" - (crédito: Freepik)
5º guia gazeta

Cientista encontra indícios de DNA alienígena em humanos

06/10/2025
Mais notícias
Jornal A Gazeta do Acre

© 2022 - Todos os direitos reservados. A Gazeta do Acre

  • Expediente
  • Fale Conosco

Sem resultados
View All Result
  • Capa
  • Últimas Notícias
  • Polícia
  • Geral
  • Política
  • Colunistas & Artigos
    • Roberta D’Albuquerque
    • O prazer é todo meu
    • Marcela Mastrangelo
    • Beth Passos
  • Social
    • Márcia Abreu
    • Giuliana Evangelista
    • Beth News
    • Jackie Pinheiro
    • Roberta Lima
    • Gazeta Estilo
  • Publicações Legais
    • Publicações Legais
    • Comunicados
    • Avisos
    • Editais
  • Receba Notícias no celular
  • Expediente
  • Fale Conosco

© 2022 - Todos os direitos reservados. A Gazeta do Acre