Divulgação
O Brasil se tornou o principal foco de uma campanha de malware em larga escala que se espalha automaticamente pelo WhatsApp Web. A ameaça, batizada de SORVEPOTEL, foi criada para agir com rapidez e alcançar o maior número possível de vítimas.
Segundo a empresa de segurança digital Trend Micro, responsável pela investigação, já foram identificados 477 casos, sendo 457 no Brasil. O vírus afeta tanto instituições públicas e empresas privadas quanto usuários domésticos, aproveitando-se da troca de mensagens entre contatos conhecidos.
O golpe começa com uma mensagem aparentemente legítima enviada por um amigo ou colega — que já foi infectado. O texto vem acompanhado de um arquivo ZIP malicioso, geralmente com nomes como “RES-20250930_112057.zip” ou “ORCAMENTO_114418.zip”, simulando comprovantes de pagamento ou orçamentos.
Ao abrir o arquivo no computador, principalmente em sistemas Windows, a vítima executa um atalho (.LNK) que aciona comandos via PowerShell para baixar o malware principal de sites controlados pelos criminosos. Os domínios utilizados incluem variações como sorvetenoopote[.]com e expahnsiveuser[.]com, entre outros.
O código malicioso é projetado para permanecer invisível e se reinstalar automaticamente toda vez que o computador é ligado. Um de seus principais recursos é detectar sessões ativas do WhatsApp Web e, a partir disso, reenviar o mesmo arquivo infectado para todos os contatos e grupos, gerando uma onda de spam que leva à suspensão de contas.
De acordo com especialistas, o SORVEPOTEL não apresenta, até o momento, sinais de roubo de dados ou criptografia de arquivos, mas demonstra grande potencial de disseminação. A escolha de domínios com nomes parecidos a palavras reais — técnica conhecida como typosquatting — ajuda o vírus a passar despercebido pelos sistemas de segurança.
A Trend Micro ainda apura se há conexões com outras campanhas recentes, que também exploravam anexos ZIP em mensagens e e-mails falsos. O padrão de ataque indica que os operadores estão aperfeiçoando as táticas de disfarce e persistência.
Evite abrir anexos, mesmo que enviados por contatos conhecidos.
Desative downloads automáticos no WhatsApp.
Bloqueie o envio de arquivos pessoais em dispositivos corporativos.
Use canais oficiais e seguros para o compartilhamento de documentos.
Jornal online com a missão de produzir jornalismo sério, com credibilidade e informação atualizada.
10/10/2025
Mega da Virada: por que brasileiros insistem em apostar nos mesmos números todos os anos
Histórico dos sorteios revela padrões que despertam curiosidade, mas especialistas explicam por que eles não aumentam as chances de ganhar.
10/10/2025
10/10/2025
10/10/2025
